Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Twitter sta finalmente affrontando il problema spinoso del dirottamento degli account implementando l'autenticazione a due fattori per tutti gli utenti. Mentre un primo passo necessario, questo non è sufficiente per sventare tutti i dirottatori.
Agli utenti che scelgono di utilizzare l'autenticazione a due fattori verrà richiesto di inserire il codice univoco a sei cifre inviato tramite SMS ai loro telefoni insieme al loro nome utente e password normali ogni volta che tentano di accedere a Twitter.com, Jim O'Leary, un membro del team di sicurezza dei prodotti Twitter, ha scritto sul blog dell'azienda. Poiché strumenti di terze parti come HootSuite si basano su un diverso metodo di autenticazione, non dovrebbero essere interessati da questa modifica.
"Questo è un passo avanti grande e atteso da Twitter verso l'essere più sicuro, ma è solo metà della battaglia", ha dichiarato Ken Pickering, responsabile dello sviluppo dell'intelligence di sicurezza presso CORE Security . Due fattori non significano squat se le persone in realtà non lo abilitano e lo configurano correttamente.
SecurityWatch consiglia agli utenti di attivare l'autenticazione a due fattori per i loro account Twitter. Avere un ulteriore livello di sicurezza in aggiunta alla normale combinazione di password e nome utente è sempre una buona cosa, anche se non è sempre il passaggio più conveniente. Se non vedi l'opzione nella pagina delle impostazioni, siediti.
Tuttavia, due fattori non dovrebbero sostituire il buon senso perché ci sono ancora molti modi per gli avversari di ottenere il controllo del tuo account.
Perché non aiuterà le aziende
L'autenticazione a due fattori è un'ottima funzionalità di sicurezza e le persone dovrebbero prendere seriamente in considerazione l'abilitazione della protezione sui propri account, ma non è una cura per tutti i problemi di autenticazione.
In effetti, due fattori non aiuteranno nemmeno le organizzazioni che non vogliono essere dirottate come AP, The Onion e The Guardian erano all'inizio dell'esercito siriano. La maggior parte delle organizzazioni condivide account, in cui più membri dello staff pubblicano utilizzando lo stesso account. Non saranno in grado di attivare due fattori perché i membri dello staff non hanno accesso allo stesso telefono, Graham Cluley, un consulente di tecnologia senior di Sophos, annotato sul blog Naked Security.
Le loro opzioni sono di rimanere sempre connessi, il che è un no-no di sicurezza, o di far contattare ogni proprietario dal telefono al proprietario del telefono per inviare il codice a sei cifre ogni volta che vuole accedere. Non vedo che funzioni bene, Fai?
Se gli utenti vengono facilmente sottoposti a phishing, l'autenticazione a due fattori non sarà davvero utile. Qualcuno si innamora della trappola e finisce per inserire quel codice di sei cifre in una pagina falsa, e lì va l'account. "I criminali online potrebbero usare tecniche" man-in-the-middle "per afferrare il passcode a sei cifre insieme alla password e al nome utente se sono determinati", ha detto Cluley.
Non puoi proteggere tutti i tuoi account
Se disponi di più account, devi scegliere quale account è il più importante e proteggerlo, poiché Twitter limita un telefono per un account. "Sebbene sia certamente meglio di niente, questo probabilmente aiuterà una percentuale abbastanza piccola della base di utenti di Twitter", ha scritto Lysa Myers di Intego su The Mac Security Blog.
Se Twitter vuole davvero impedire agli utenti di distribuire malware, "l'autenticazione a due fattori deve avvenire più frequentemente, ad esempio ogni volta che un utente Twitter pubblica un tweet", ha detto a SecurityWatch Yishay Yovel, vicepresidente del marketing di Trusteer.. Il malware può attendere e pubblicare messaggi dannosi dopo che l'utente ha effettuato l'accesso, ha affermato.
Anche con i limiti, vai avanti e abilita il livello di sicurezza quando lo ottieni. Ma istruisci te stesso e tutti coloro che ti circondano su come riconoscere il phishing, selezionare password complesse e, in sostanza, rimanere vigili.
Come affermato da Myers di Intego, l'autenticazione a due fattori di Twitter è meglio di niente. Ma non è ancora abbastanza per molti utenti e organizzazioni.