Njia Muhimu za Kuchukua
- Uhalifu wa Mtandaoni umekuwa ukiongezeka kwa takriban nusu muongo, huku mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi yakiwa tatizo kubwa katika mwaka uliopita.
- Tangu 2016, Twitter imekumbwa na mashambulizi kadhaa ya mtandaoni na sasa inawapa watumiaji chaguo la funguo halisi za usalama.
- Kampuni inadai kuwa mbinu hii ni mojawapo ya njia thabiti zaidi za kupata akaunti.
Baada ya takriban nusu muongo wa kuongezeka kwa uhalifu wa mtandaoni na mwaka mmoja ulioathiriwa na ukiukaji wa kiwango cha juu, Twitter inatoa kipengele kipya cha usalama ambacho kinaweza kusaidia kupunguza hatari ya mashambulizi yanayolengwa kwenye akaunti za watumiaji.
Kulingana na chapisho la blogu lililochapishwa mnamo Juni 30, kampuni hiyo kubwa ya mitandao ya kijamii sasa inawapa watumiaji chaguo la kufanya funguo za usalama halisi njia yao pekee ya uthibitishaji wa mambo mawili (2FA)-hatua ambayo inaweza kusaidia kufanya akaunti zaidi. salama huku ukiondoa hitaji la awali la mbinu dhaifu za kuhifadhi nakala.
Bado, wataalam wanaonya kuwa kila mbinu ya 2FA huja na maelewano.
"Tatizo ni kwamba hakuna kati ya hizi [mbinu za uthibitishaji] ambazo ni kamilifu kama watu wanavyofikiria," Joseph Steinberg, mtaalam wa usalama wa mtandao wa miaka 25 na mwandishi wa vitabu kadhaa ikiwa ni pamoja na Cybersecurity for Dummies, aliiambia Lifewire na. simu.
Funguo za Usalama za Kimwili, Zimefafanuliwa
Kulingana na Steinberg, kuna aina kadhaa za uthibitishaji wa vipengele vingi-kila moja ikiwa na manufaa na mapungufu yake.
Funguo za usalama halisi, kama zile zinazotolewa na Twitter, ni vifaa vidogo ambavyo watumiaji wanapaswa kuchomeka navyo, au kusawazisha navyo, vifaa vyao vya kibinafsi ili kuingia katika akaunti zao-kama vile funguo za gari. Hii inatoa manufaa ya kuzuia wadukuzi kufikia akaunti kwa mbali kupitia mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi au programu hasidi.
…Haiwezekani kwamba mtu atabadilisha sasa wakati kuna mbinu rahisi zaidi zinazochukuliwa kuwa bora.
Kulingana na chapisho la blogu la Twitter, funguo "zinaweza kutofautisha tovuti halali na zile hasidi na kuzuia majaribio ya kuhadaa ili kupata maelezo ya kibinafsi ambayo SMS au misimbo ya uthibitishaji hazingeweza."
Kinadharia, funguo hutoa suluhisho dhabiti zaidi la usalama kwa watumiaji-lakini pia ni mojawapo ya suluhu zinazowafaa watumiaji wa kila siku.
"Hasara kuu ni kwamba sasa unapaswa kubeba ufunguo pamoja na simu yako," Steinberg alieleza. "Kwa hivyo ikiwa unataka kutuma ujumbe wa Twitter kutoka ufukweni, umebeba simu yako na ufunguo wa usalama."
Steinberg pia alionya kuwa funguo halisi za usalama zina hatari ya kupotea, ambayo inaweza kusababisha mtumiaji kufungiwa nje ya akaunti yake mwenyewe.
Kusawazisha Mapatano
Njia zisizo salama sana za uthibitishaji, kama vile kutuma msimbo wa kuingia kwenye simu yako ya mkononi, mara nyingi huwa rahisi zaidi kwa watumiaji kuliko funguo halisi za usalama-lakini zinaweza kuwa na hatari kubwa zaidi.
Steinberg alisema wavamizi wanaweza kunasa misimbo ya SMS kupitia mbinu kama vile kubadilisha SIM, ambapo wezi huiba nambari ya simu ya mtumiaji na kupokea misimbo kwenye kifaa chao wenyewe.
"Iwapo unategemea ujumbe mfupi na mtu fulani akaiba nambari yako ya simu na kuanza kupokea SMS zako, una tatizo kwa sababu watapata misimbo yako na yatafanyika. unaweza kuweka upya nywila zako," Steinberg alisema.
Programu za uthibitishaji zinazozalisha msimbo wa kuingia mara moja ni njia nyingine maarufu ya 2FA, lakini bado zina hatari ya kufikiwa na wavamizi.
"Iwapo mtumiaji anaingia kwenye tovuti ya kuhadaa ili kupata maelezo ya kibinafsi na akaingiza msimbo huo, mtapeli basi ana msimbo huo na anaweza kuusambaza kwenye tovuti halisi mara moja," Steinberg alieleza, akiongeza kuwa kuna hatari pia ya kupoteza. simu na hivyo kupoteza ufikiaji wa programu.
Mbinu changamano zaidi, kama vile uthibitishaji wa alama za vidole za kibayometriki, zinaweza kubeba hatari.
"Alama zako za vidole ziko kote kwenye simu kutokana na kuigusa," Steinberg alisema, akieleza kuwa wezi wa hali ya juu wanaweza kuinua chapa zako na kuzitumia kuingia kwenye kifaa. "Kihisi cha alama ya vidole hakina njia ya kuamua ikiwa ni binadamu halisi aliyeweka kidole chake hapo, dhidi ya mtu anayeweka picha ya alama ya kidole ambayo ilitolewa kutoka kwa simu."
Kupima Manufaa
Kwa sababu ya usumbufu wa kubeba ufunguo wa ziada wa usalama, Steinberg alisema haoni watumiaji wengi wa kila siku wanaobadilisha swichi inayotolewa na Twitter.
Tatizo ni kwamba hakuna kati ya hizi [mbinu za uthibitishaji] iliyo kamili kama watu wanavyofikiria.
"Uzoefu wangu umekuwa kwamba hata mambo ambayo ni shida kidogo linapokuja suala la usalama-isipokuwa mtu amekiukwa na kupata madhara makubwa-hakuna uwezekano kwamba mtu atabadilisha sasa wakati kuna mifumo rahisi ambayo ni. inachukuliwa kuwa nzuri ya kutosha," Steinberg alisema.
Bado, Steinberg alisema makundi mahususi ya watumiaji, kama vile biashara na watu mashuhuri, wanaweza kufaidika na funguo halisi za usalama.
Ingawa hakuna suluhu kamili ya kupata akaunti ya mtumiaji ya mitandao ya kijamii, Steinberg alisisitiza kuwa aina yoyote ya uthibitishaji wa vipengele vingi ni bora kuliko kutokuwepo, kutokana na ukweli kwamba akaunti za kijamii mara nyingi hutumiwa kuingia katika akaunti nyingine zilizounganishwa kote. majukwaa.
"Ikiwa hutumii uthibitishaji wa vipengele viwili leo kwa akaunti zako za mitandao ya kijamii, washe," Steinberg alisema.