أمان حسابك على تويتر أقوى مع تقنية 2FA الجديدة من Twitter

اخر تحديث : 0 تعليقات
2fa twitter secure account
أمان حسابك على تويتر أقوى مع تقنية 2FA الجديدة من Twitter

أمان حسابك على تويتر أقوى مع تقنية 2FA الجديدة من Twitter

كيف يمكن لخيار 2FA الجديد في Twitter أن يجعل حسابك أكثر أمانًا

العناوين الرئيسية

كانت جرائم الإنترنت في ارتفاع منذ ما يقرب من نصف عقد ، حيث كانت هجمات التصيد الاحتيالي مشكلة بشكل خاص في العام الماضي.

منذ عام 2016 ، واجه Twitter العديد من الهجمات الإلكترونية رفيعة المستوى وهو يقدم الآن للمستخدمين خيار مفاتيح الأمان المادية.

تدعي الشركة أن الطريقة هي واحدة من أقوى الطرق لتأمين الحساب.

بعد ما يقرب من نصف عقد من ارتفاع الجرائم الإلكترونية ، وعام شابته انتهاكات بارزة ، يقدم تويتر ميزة أمان جديدة يمكن أن تساعد في التخفيف من مخاطر الهجمات المستهدفة على حسابات المستخدمين.

وفقًا لمدونة نُشرت في 30 يونيو ، تقدم عملاق الوسائط الاجتماعية الآن للمستخدمين خيار جعل مفاتيح الأمان المادية طريقتهم الوحيدة للمصادقة الثنائية (2FA) - وهي خطوة يمكن أن تساعد في جعل الحسابات أكثر أمانًا مع التخلص من السابق متطلبات أضعف طرق النسخ الاحتياطي.

لا يزال الخبراء يحذرون من أن كل طريقة من طرق 2FA تأتي مع المفاضلات.

قال جوزيف شتاينبرغ ، خبير الأمن السيبراني لمدة 25 عامًا ومؤلف العديد من الكتب بما في ذلك الأمن السيبراني للدمى ، لـ هاو: "المشكلة هي أن أياً من [طرق المصادقة] هذه ليست مطلقة حقًا كما يعتقد الناس".

مفاتيح الأمان أو المصادقة الثنائية

وفقًا لشتاينبرغ ، هناك عدة أنواع من المصادقة متعددة العوامل - لكل منها مزاياها وعيوبها.

مفاتيح الأمان المادية ، مثل تلك التي يقدمها Twitter ، هي أجهزة صغيرة يتعين على المستخدمين توصيلها فعليًا أو مزامنتها مع أجهزتهم الشخصية من أجل تسجيل الدخول إلى حساباتهم - مثل مفاتيح السيارة. يوفر هذا ميزة منع المتسللين من الوصول عن بعد إلى الحسابات من خلال هجمات التصيد أو البرامج الضارة.

"... من غير المحتمل أن يقوم شخص ما بالتبديل الآن عندما تكون هناك آليات أسهل تعتبر جيدة بما فيه الكفاية."

وفقًا لمدونة Twitter ، يمكن للمفاتيح "تمييز المواقع الشرعية عن المواقع الضارة وتمنع محاولات التصيد الاحتيالي التي لا تسمح باستخدام الرسائل النصية القصيرة أو رموز التحقق".

من الناحية النظرية ، تقدم المفاتيح أقوى حل أمني للمستخدمين - لكنها أيضًا أحد الحلول الأقل ملاءمة للمستخدمين العاديين.

وأوضح شتاينبرغ أن "العيب الرئيسي هو أنه يتعين عليك الآن حمل المفتاح بالإضافة إلى هاتفك". "لذلك إذا كنت تريد التغريد من الشاطئ ، فأنت تحمل هاتفك ومفتاح الأمان."

حذر شتاينبرغ أيضًا من أن مفاتيح الأمان المادية تحمل خطر الضياع ، مما قد يؤدي إلى قفل المستخدم من حسابه الخاص.

غالبًا ما تكون طرق المصادقة الأقل أمانًا ، مثل إرسال رمز تسجيل الدخول إلى هاتفك الخلوي ، أكثر ملاءمة للمستخدمين من مفاتيح الأمان الفعلية - ولكنها قد تنطوي على مخاطر أكبر.

قال شتاينبرغ إن المتسللين يمكنهم اعتراض رموز الرسائل القصيرة من خلال طرق مثل مبادلة بطاقة SIM ، حيث يسرق اللصوص رقم هاتف المستخدم ويتلقون الرموز على أجهزتهم الخاصة.

"إذا كنت تعتمد على الرسائل النصية وسرق شخص ما رقم هاتفك بطريقة ما وبدأ في تلقي رسائلك النصية ، فستواجه مشكلة لأنهم سيحصلون على الرموز الخاصة بك وسيكون بإمكانهم إعادة تعيين كلمات المرور الخاصة بك قال شتاينبرغ.

تعد تطبيقات المصادقة التي تنشئ رمز تسجيل دخول لمرة واحدة طريقة شائعة أخرى للمصادقة الثنائية ، لكنها لا تزال تحمل خطر الوصول إليها من قبل المتسللين.

وأوضح شتاينبرغ أنه "إذا قام المستخدم بتسجيل الدخول إلى موقع تصيد وقام بإدخال هذا الرمز ، فسيكون لدى المخادع هذا الرمز ويمكنه إرساله إلى الموقع الحقيقي على الفور" ، مضيفًا أن هناك أيضًا خطر فقدان الهاتف وبالتالي فقده الوصول إلى التطبيق.

حتى الأساليب الأكثر تعقيدًا ، مثل المصادقة البيومترية ، يمكن أن تنطوي على مخاطر.

قال شتاينبرغ: "بصمات أصابعك في جميع أنحاء الهاتف من لمسها" ، موضحًا أن اللصوص المحنكين يمكنهم رفع بصماتك واستخدامها لتسجيل الدخول إلى الجهاز. "لا يمتلك مستشعر بصمة الإصبع طريقة لتحديد ما إذا كان شخصًا يضع أصابعه هناك ، أم أن شخصًا ما يضع صورة لبصمة الإصبع التي تم رفعها من الهاتف."

موازنة الفوائد

نظرًا للإزعاج الناجم عن حمل مفتاح أمان مادي إضافي ، قال شتاينبرغ إنه لا يرى معظم المستخدمين العاديين يقومون بإجراء التبديل الذي يقدمه Twitter.

"المشكلة هي أن أيا من [طرق المصادقة] هذه ليست مطلقة حقًا كما يعتقد الناس."

"كانت تجربتي أنه حتى الأشياء التي تكون مزعجة صغيرة عندما يتعلق الأمر بالأمن - ما لم يتم اختراق شخص ما وعانى من عواقب وخيمة - فمن غير المرجح أن يقوم شخص ما بالتبديل الآن عندما تكون هناك آليات أسهل تعتبر جيدة بما فيه الكفاية قال شتاينبرغ.

ومع ذلك ، قال شتاينبرغ إن مجموعات محددة من المستخدمين ، مثل الشركات والأفراد البارزين ، يمكن أن تستفيد من مفاتيح الأمان المادية.

على الرغم من عدم وجود حل مثالي لتأمين حساب المستخدم على وسائل التواصل الاجتماعي ، شدد شتاينبرغ على أن أي شكل من أشكال المصادقة متعددة العوامل أفضل من لا شيء ، نظرًا لحقيقة أن الحسابات الاجتماعية تُستخدم غالبًا لتسجيل الدخول إلى حسابات أخرى متصلة عبر الأنظمة الأساسية.

قال شتاينبرغ: "إذا كنت لا تستخدم المصادقة ذات العاملين اليوم لحساباتك على وسائل التواصل الاجتماعي ، فقم بتشغيلها".

التصنيفات :

قد تُعجبك هذه المشاركات

إرسال تعليق

إرسال تعليق