Key takeaways
- Cyberbrottslighet har ökat i nästan ett halvt decennium, med nätfiskeattacker som särskilt problematiska under det senaste året.
- Sedan 2016 har Twitter upplevt flera högprofilerade cyberattacker och erbjuder nu användarna möjligheten till fysiska säkerhetsnycklar.
- Företaget hävdar att metoden är ett av de starkaste sätten att säkra ett konto.
Efter nästan ett halvt decennium av ökande cyberbrottslighet och ett år kantat av högprofilerade intrång, erbjuder Twitter en ny säkerhetsfunktion som kan hjälpa till att minska risken för riktade attacker mot användarkonton.
Enligt ett blogginlägg publicerat den 30 juni erbjuder sociala mediejätten nu användare möjligheten att göra fysiska säkerhetsnycklar till sin enda metod för tvåfaktorsautentisering (2FA) – ett drag som kan hjälpa till att göra konton mer säker samtidigt som man eliminerar det tidigare kravet på svagare säkerhetskopieringsmetoder.
Ändå varnar experter för att varje metod för 2FA kommer med avvägningar.
"Problemet är att ingen av dessa [autentiseringsmetoder] verkligen är så absoluta som folk tror att de är", sa Joseph Steinberg, en 25-årig cybersäkerhetsexpert och författare till flera böcker, inklusive Cybersecurity for Dummies, till Lifewire av telefon.
Fysiska säkerhetsnycklar, förklarat
Enligt Steinberg finns det flera typer av multifaktorautentisering - var och en med sina egna fördelar och brister.
Fysiska säkerhetsnycklar, som de som erbjuds av Twitter, är små enheter som användare måste fysiskt ansluta till eller synkronisera med sina personliga enheter för att kunna logga in på sina konton, ungefär som bilnycklar. Detta erbjuder fördelen att förhindra hackare från att fjärråtkomst till konton genom nätfiskeattacker eller skadlig programvara.
…Det är osannolikt att någon kommer att byta nu när det finns enklare mekanismer som anses vara tillräckligt bra.
Enligt Twitters blogginlägg kan nycklarna "särskilja legitima webbplatser från skadliga och blockera nätfiskeförsök som SMS eller verifieringskoder inte skulle göra."
Teoretiskt sett erbjuder nycklarna den starkaste säkerhetslösningen för användarna – men de är också en av de minst bekväma lösningarna för vanliga användare.
"Den stora nackdelen är att du nu måste bära nyckeln förutom din telefon", förklarade Steinberg. "Så om du vill twittra från stranden har du din telefon och säkerhetsnyckeln med dig."
Steinberg varnade också för att fysiska säkerhetsnycklar medför risk att förloras, vilket kan leda till att en användare låses ute från sitt eget konto.
Balancing the Tradeoffs
Mindre säkra autentiseringsmetoder, som att skicka en inloggningskod till din mobiltelefon, är ofta bekvämare för användare än fysiska säkerhetsnycklar – men de kan medföra en högre risk.
Steinberg sa att hackare kan fånga upp SMS-koder genom metoder som SIM-byten, där tjuvar stjäl en användares telefonnummer och tar emot koderna på sin egen enhet.
"Om du förlitar dig på textmeddelanden och någon på något sätt stjäl ditt telefonnummer och börjar få dina textmeddelanden, har du ett problem eftersom de kommer att få dina koder och de kommer att bli kan återställa dina lösenord", sa Steinberg.
Authenticator-appar som genererar en engångskod för inloggning är en annan populär metod för 2FA, men de medför fortfarande risken att nås av hackare.
"Om en användare loggar in på en nätfiskewebbplats och de anger den koden, har nätfiskaren den koden och kan överföra den till den riktiga platsen omedelbart", förklarade Steinberg och tillade att det också finns en risk att förlora telefonen och därför förlora åtkomst till appen.
Ännu mer komplexa metoder, som biometrisk fingeravtrycksautentisering, kan medföra risker.
"Dina fingeravtryck är överallt i telefonen från att röra den", sa Steinberg och förklarade att sofistikerade tjuvar kan lyfta upp dina avtryck och använda dem för att logga in på en enhet. "Fingeravtryckssensorn har inte ett sätt att avgöra om det är en verklig människa som sätter sitt finger där, kontra någon som lägger en bild av ett fingeravtryck som lyftes från telefonen."
Vägning av fördelarna
På grund av besväret med att bära med sig en extra fysisk säkerhetsnyckel sa Steinberg att han inte ser att de flesta vanliga användare gör bytet erbjuds av Twitter.
Problemet är att ingen av dessa [autentiseringsmetoder] verkligen är så absoluta som folk tror att de är.
Min erfarenhet har varit att även saker som är ett litet krångel när det kommer till säkerhet - om inte någon har blivit bruten och drabbats av allvarliga konsekvenser - är det osannolikt att någon kommer att byta nu när det finns enklare mekanismer som är anses vara tillräckligt bra, sa Steinberg.
Ändå sa Steinberg att specifika grupper av användare, som företag och högprofilerade individer, skulle kunna dra nytta av fysiska säkerhetsnycklar.
Även om det inte finns någon perfekt lösning för att säkra en användares konto i sociala medier, betonade Steinberg att varje form av multifaktorautentisering är bättre än ingen, på grund av det faktum att sociala konton ofta används för att logga in på andra anslutna konton överallt. plattformar.
"Om du inte använder tvåfaktorsautentisering idag för dina sociala mediekonton-slå på det", sa Steinberg.