Video: C# - Creating a Twitter project - pt 1 (September 2024)
Twitter behandlar äntligen taggiga problem med kontokapreringar genom att rulla ut tvåfaktorautentisering för alla användare. Även om ett nödvändigt första steg är detta inte tillräckligt för att folja alla kapare.
Användare som väljer att använda tvåfaktorautentisering uppmanas att ange den unika sexsiffriga koden som skickas via SMS till sina telefoner tillsammans med deras vanliga användarnamn och lösenord när de försöker logga in på Twitter.com, Jim O'Leary, en medlem av Twitters produktsäkerhetsteam, skrev på företagets blogg. Eftersom tredjepartsverktyg som HootSuite förlitar sig på en annan autentiseringsmetod, bör de inte påverkas av denna förändring.
"Detta är ett stort och försenat steg av Twitter mot att vara säkrare, men det är bara halva striden", säger Ken Pickering, utvecklingschef för säkerhetsinformation under CORE Security, till SecurityWatch . Tvåfaktorer betyder inte att man sitter på huk om människor inte aktiverar det och konfigurerar det på rätt sätt.
SecurityWatch rekommenderar att användare aktiverar tvåfaktorautentisering för sina Twitter-konton. Att ha ett extra lager av säkerhet ovanför det vanliga lösenordet och användarnamnkombinationen är alltid bra, även om det inte alltid är det bekvämaste steget. Om du inte ser alternativet på din inställningssida, sitta hårt.
Tvåfaktorer bör dock inte ersätta sunt förnuft eftersom det fortfarande finns många sätt för motståndare att få kontroll över ditt konto.
Varför det inte hjälper företag
Tvåfaktorsautentisering är en stor säkerhetsfunktion, och individer bör allvarligt överväga att aktivera skyddet på sina konton, men det är inte ett botemedel för alla autentiseringsfrågor.
Faktum är att tvåfaktorer inte ens hjälper organisationer som inte vill bli kapade på det sätt som AP, The Onion och The Guardian tidigare var denna månad av den syriska elektroniska armén. De flesta organisationer delar konton, där flera anställda publicerar med samma konto. De kommer inte att kunna slå på tvåfaktorer eftersom anställda inte har tillgång till samma telefon, konstaterade Graham Cluley, en teknikkonsult på Sophos, på Naked Security-bloggen.
Deras alternativ är att antingen alltid förbli inloggad - vilket är ett säkerhetsnummer - eller att varje personal ska kontakta telefonägaren för att skicka längs den sexsiffriga koden varje gång de vill logga in. Jag ser inte att det fungerar bra, gör du?
Om användarna lätt kan fiskas, kommer tvåfaktorautentisering inte att hjälpa. Någon faller för fällan och hamnar i att skriva in den sexsiffriga koden på en falsk sida, och där går kontot. "Kriminella på nätet kan använda" man-in-the-middle "-tekniker för att ta tag i den sexsiffriga lösenordet tillsammans med ditt lösenord och ditt användarnamn om de är bestämda, " sa Cluley.
Du kan inte skydda alla dina konton
Om du har flera konton måste du välja vilket konto som är det viktigaste och skydda det eftersom Twitter begränsar en telefon för ett konto. "Även om det verkligen är bättre än ingenting, kommer det sannolikt att hjälpa en ganska liten andel av Twitter: s användarbas, " skrev Integos Lysa Myers på The Mac Security Blog.
Om Twitter verkligen vill förhindra användare från att distribuera skadlig programvara måste "tvåfaktorautentisering hända oftare, till exempel varje gång en Twitter-användare går för att publicera en tweet", berättade Yishay Yovel, vice vd för marknadsföring på Trusteer, till SecurityWatch . Malware kan vänta och posta skadliga meddelanden efter att användaren är inloggad, sade han.
Även med begränsningarna, gå vidare och aktivera säkerhetslagret när du får det. Men utbilda dig själv och alla runt dig om hur du känner igen phishing, välj starka lösenord och förblir i princip vaken.
Som Integos Myers sa, är Twitter: s tvåfaktorautentisering bättre än ingenting. Men det är inte riktigt där för många användare och organisationer, ännu.
