Trang Chủ Đồng hồ an ninh Xác thực hai yếu tố của Twitter không thể ngăn chặn việc chiếm đoạt tài khoản

Xác thực hai yếu tố của Twitter không thể ngăn chặn việc chiếm đoạt tài khoản

Video: How to use twitter - ट्विटर चलाना सीखे सिर्फ 5 मिनट में | Twitter Full Guide in Hindi (Tháng mười một 2024)

Video: How to use twitter - ट्विटर चलाना सीखे सिर्फ 5 मिनट में | Twitter Full Guide in Hindi (Tháng mười một 2024)
Anonim

Twitter cuối cùng đã giải quyết vấn đề nhức nhối về việc chiếm đoạt tài khoản bằng cách triển khai xác thực hai yếu tố cho tất cả người dùng. Mặc dù bước đầu tiên cần thiết, nhưng điều này không đủ để chặn tất cả những kẻ không tặc.

Người dùng chọn sử dụng xác thực hai yếu tố sẽ được nhắc nhập mã sáu chữ số duy nhất được gửi qua SMS đến điện thoại của họ cùng với tên người dùng và mật khẩu thông thường của họ bất cứ khi nào họ cố gắng đăng nhập vào Twitter.com, Jim O'Leary, một thành viên của nhóm bảo mật sản phẩm của Twitter, đã viết trên blog của công ty. Do các công cụ của bên thứ ba như HootSuite dựa trên một phương thức xác thực khác, nên chúng không bị ảnh hưởng bởi thay đổi này.

Ken Pickering, giám đốc phát triển tình báo bảo mật tại CORE Security, nói: "Đây là một bước tiến lớn và quá hạn, từng bước để Twitter an toàn hơn nhưng chỉ là một nửa trận chiến". Hai yếu tố không có nghĩa là ngồi xổm nếu mọi người không thực sự kích hoạt nó và cấu hình chính xác.

SecurityWatch khuyến nghị người dùng nên bật xác thực hai yếu tố cho tài khoản Twitter của họ. Có thêm một lớp bảo mật bên trên kết hợp mật khẩu và tên người dùng thông thường luôn là một điều tốt, ngay cả khi đó không phải luôn là bước thuận tiện nhất. Nếu bạn không thấy tùy chọn trong trang cài đặt của mình, hãy ngồi chặt.

Tuy nhiên, hai yếu tố không nên thay thế lẽ thường vì vẫn còn nhiều cách để đối thủ giành quyền kiểm soát tài khoản của bạn.

Tại sao nó không giúp các công ty

Xác thực hai yếu tố là một tính năng bảo mật tuyệt vời và các cá nhân nên nghiêm túc xem xét việc bảo vệ tài khoản của mình, nhưng đó không phải là cách chữa trị cho tất cả các vấn đề xác thực.

Trên thực tế, hai yếu tố thậm chí sẽ không giúp các tổ chức không muốn bị tấn công theo cách của AP, The Onion và The Guardian vào đầu tháng này bởi Quân đội Điện tử Syria. Hầu hết các tổ chức chia sẻ tài khoản, nơi nhiều nhân viên đăng bài bằng cùng một tài khoản. Họ sẽ không thể bật hai yếu tố vì các nhân viên không có quyền truy cập vào cùng một điện thoại, Graham Cluley, một nhà tư vấn công nghệ cao cấp tại Sophos, lưu ý trên blog của Security Security.

Các tùy chọn của họ là luôn luôn đăng nhập vào đó là bảo mật không có bảo mật hoặc yêu cầu mỗi nhân viên liên hệ với chủ sở hữu điện thoại để gửi mã sáu chữ số bất cứ khi nào họ muốn đăng nhập. Tôi không thấy rằng hoạt động tốt, phải không

Nếu người dùng dễ bị lừa đảo, thì xác thực hai yếu tố sẽ không thực sự có ích. Ai đó rơi vào bẫy và bắt đầu nhập mã sáu chữ số đó vào một trang giả mạo và tài khoản sẽ xuất hiện. "Tội phạm trực tuyến có thể sử dụng các kỹ thuật" người trung gian "để lấy mật mã gồm sáu chữ số cùng với mật khẩu và tên người dùng của bạn nếu chúng được xác định, " Cluley nói.

Bạn không thể bảo vệ tất cả tài khoản của mình

Nếu bạn có nhiều tài khoản, thì bạn cần chọn tài khoản nào là quan trọng nhất và bảo vệ điều đó, vì Twitter hạn chế một điện thoại cho một tài khoản. Lysa Myers của Intego viết trên Blog bảo mật Mac.

Nếu Twitter thực sự muốn ngăn người dùng phân phối phần mềm độc hại, "xác thực hai yếu tố phải xảy ra thường xuyên hơn, ví dụ, mỗi khi người dùng Twitter xuất bản một tweet, " Yishay Yigs, phó chủ tịch tiếp thị của Trusteer, nói với SecurityWatch, nói với SecurityWatch . Phần mềm độc hại có thể chờ và đăng các tin nhắn độc hại sau khi người dùng đăng nhập, ông nói.

Ngay cả với những hạn chế, hãy tiếp tục và kích hoạt lớp bảo mật khi bạn nhận được nó. Nhưng giáo dục bản thân và mọi người xung quanh về cách nhận biết lừa đảo, chọn mật khẩu mạnh và về cơ bản, vẫn cảnh giác.

Như Myers của Intego đã nói, xác thực hai yếu tố của Twitter tốt hơn không có gì. Nhưng nó không hoàn toàn ở đó cho nhiều người dùng và tổ chức.

Xác thực hai yếu tố của Twitter không thể ngăn chặn việc chiếm đoạt tài khoản