Belangrijkste afhaalrestaurants
- Cybercriminaliteit neemt al bijna een half decennium toe, waarbij vooral phishingaanvallen het afgelopen jaar problematisch waren.
- Sinds 2016 heeft Twitter verschillende spraakmakende cyberaanvallen ondergaan en biedt het gebruikers nu de mogelijkheid om fysieke beveiligingssleutels te gebruiken.
- Het bedrijf beweert dat de methode een van de sterkste manieren is om een account te beveiligen.
Na bijna een half decennium van toenemende cybercriminaliteit en een jaar dat werd ontsierd door spraakmakende inbreuken, biedt Twitter een nieuwe beveiligingsfunctie die het risico van gerichte aanvallen op gebruikersaccounts kan helpen verminderen.
Volgens een blogpost die op 30 juni is gepubliceerd, biedt de socialemediagigant gebruikers nu de mogelijkheid om van fysieke beveiligingssleutels hun enige methode van tweefactorauthenticatie (2FA) te maken - een stap die zou kunnen helpen om accounts beter te maken. veilig terwijl de eerdere vereiste voor zwakkere back-upmethoden wordt geëlimineerd.
Toch waarschuwen experts dat elke methode van 2FA gepaard gaat met compromissen.
"Het probleem is dat geen van deze [authenticatiemethoden] echt zo absoluut is als mensen denken dat ze zijn", vertelde Joseph Steinberg, een 25-jarige cybersecurity-expert en auteur van verschillende boeken, waaronder Cybersecurity for Dummies, aan Lifewire door telefoon.
Fysieke beveiligingssleutels, uitgelegd
Volgens Steinberg zijn er verschillende soorten multi-factor authenticatie, elk met zijn eigen voordelen en tekortkomingen.
Fysieke beveiligingssleutels, zoals die worden aangeboden door Twitter, zijn kleine apparaten die gebruikers fysiek moeten aansluiten op of synchroniseren met hun persoonlijke apparaten om in te loggen op hun accounts, net zoals autosleutels. Dit biedt het voordeel dat wordt voorkomen dat hackers op afstand toegang krijgen tot accounts via phishing-aanvallen of malware.
…Het is onwaarschijnlijk dat iemand nu gaat overstappen als er eenvoudigere mechanismen zijn die als goed genoeg worden beschouwd.
Volgens de blogpost van Twitter kunnen de sleutels "legitieme sites onderscheiden van kwaadwillende en phishing-pogingen blokkeren die sms- of verificatiecodes niet zouden doen."
Theoretisch bieden de sleutels de sterkste beveiligingsoplossing voor gebruikers, maar ze zijn ook een van de minst handige oplossingen voor dagelijkse gebruikers.
"Het grote nadeel is dat je nu naast je telefoon ook de sleutel bij je moet dragen", legt Steinberg uit. "Dus als je wilt tweeten vanaf het strand, heb je je telefoon en de beveiligingssleutel bij je."
Steinberg waarschuwde ook dat fysieke beveiligingssleutels het risico inhouden dat ze verloren gaan, wat ertoe kan leiden dat een gebruiker de toegang tot zijn eigen account wordt ontzegd.
De afwegingen maken
Minder veilige authenticatiemethoden, zoals een inlogcode per sms naar uw mobiele telefoon, zijn vaak handiger voor gebruikers dan fysieke beveiligingssleutels, maar ze kunnen een hoger risico met zich meebrengen.
Steinberg zei dat hackers sms-codes kunnen onderscheppen via methoden zoals sim-swaps, waarbij dieven het telefoonnummer van een gebruiker stelen en de codes op hun eigen apparaat ontvangen.
"Als je afhankelijk bent van sms-berichten en iemand steelt op de een of andere manier je telefoonnummer en begint je sms-berichten te ontvangen, heb je een probleem omdat ze je codes gaan krijgen en ze zullen worden in staat om uw wachtwoorden opnieuw in te stellen, "zei Steinberg.
Authenticator-apps die een eenmalige inlogcode genereren, zijn een andere populaire methode van 2FA, maar ze lopen nog steeds het risico om door hackers te worden benaderd.
"Als een gebruiker inlogt op een phishing-site en die code invoert, heeft de phisher die code en kan deze onmiddellijk naar de echte site verzenden", legde Steinberg uit, eraan toevoegend dat er ook een risico op verlies bestaat de telefoon en verliest daardoor de toegang tot de app.
Zelfs complexere methoden, zoals biometrische vingerafdrukverificatie, kunnen risico's met zich meebrengen.
"Je vingerafdrukken zitten overal op de telefoon als je hem niet aanraakt", zei Steinberg, die uitlegde dat geavanceerde dieven je afdrukken kunnen oppakken en gebruiken om in te loggen op een apparaat. "De vingerafdruksensor kan niet bepalen of het een echte mens is die zijn vinger daar legt, of iemand die een afbeelding plaatst van een vingerafdruk die van de telefoon is gehaald."
De voordelen afwegen
Vanwege het ongemak van het bij zich dragen van een extra fysieke beveiligingssleutel, zei Steinberg dat hij niet ziet dat de meeste dagelijkse gebruikers de overstap maken via Twitter.
Het probleem is dat geen van deze [authenticatiemethoden] echt zo absoluut is als mensen denken dat ze zijn.
Mijn ervaring is dat het onwaarschijnlijk is dat iemand nu overschakelt wanneer er eenvoudigere mechanismen zijn die als goed genoeg worden beschouwd', zei Steinberg.
Toch zei Steinberg dat specifieke groepen gebruikers, zoals bedrijven en vooraanstaande personen, baat kunnen hebben bij fysieke beveiligingssleutels.
Hoewel er geen perfecte oplossing is om het sociale-media-account van een gebruiker te beveiligen, benadrukte Steinberg dat elke vorm van multi-factor authenticatie beter is dan geen, vanwege het feit dat sociale accounts vaak worden gebruikt om in te loggen op andere verbonden accounts over platforms.
"Als je vandaag geen twee-factor-authenticatie gebruikt voor je sociale media-accounts, zet het dan aan", zei Steinberg.