Video: if bts had individual twitter accounts pt2 (Dezember 2024)
Twitter behebt endlich das heikle Problem der Kontodiebstähle, indem es die Zwei-Faktor-Authentifizierung für alle Benutzer einführt. Dies ist zwar ein notwendiger erster Schritt, reicht aber nicht aus, um alle Entführer zu vereiteln.
Benutzer, die sich für die Zwei-Faktor-Authentifizierung entscheiden, werden aufgefordert, den eindeutigen sechsstelligen Code, der per SMS an ihre Telefone gesendet wird, zusammen mit ihrem normalen Benutzernamen und Passwort einzugeben, wenn sie versuchen, sich bei Twitter.com anzumelden. Jim O'Leary, Ein Mitglied des Produktsicherheitsteams von Twitter schrieb auf dem Unternehmensblog. Da Tools von Drittanbietern wie HootSuite eine andere Authentifizierungsmethode verwenden, sollten sie von dieser Änderung nicht betroffen sein.
"Dies ist ein großer und überfälliger Schritt von Twitter hin zu mehr Sicherheit, aber es ist nur die halbe Miete", sagte Ken Pickering, Entwicklungsleiter für Sicherheitsinformationen bei CORE Security, gegenüber SecurityWatch . Zweifaktor bedeutet nicht Kniebeugen, wenn die Leute es nicht aktivieren und richtig konfigurieren.
SecurityWatch empfiehlt, dass Benutzer die Zwei-Faktor-Authentifizierung für ihre Twitter-Konten aktivieren. Es ist immer eine gute Sache, eine zusätzliche Sicherheitsebene über die normale Kombination aus Kennwort und Benutzername zu haben, auch wenn dies nicht immer der bequemste Schritt ist. Wenn Sie die Option auf Ihrer Einstellungsseite nicht sehen, sitzen Sie fest.
Zwei Faktoren sollten jedoch nicht den gesunden Menschenverstand ersetzen, da es immer noch viele Möglichkeiten für Gegner gibt, die Kontrolle über Ihr Konto zu erlangen.
Warum es Unternehmen nicht hilft
Die Zwei-Faktor-Authentifizierung ist eine großartige Sicherheitsfunktion, und Einzelpersonen sollten ernsthaft in Betracht ziehen, den Schutz für ihre Konten zu aktivieren. Sie ist jedoch nicht das Allheilmittel für alle Authentifizierungsprobleme.
Tatsächlich wird Two-Factor nicht einmal Organisationen helfen, die nicht entführt werden wollen, wie AP, The Onion und The Guardian Anfang des Monats von der syrischen elektronischen Armee. Die meisten Organisationen teilen sich Konten, auf denen mehrere Mitarbeiter mit demselben Konto posten. Sie können Two-Factor nicht einschalten, da die Mitarbeiter nicht auf dasselbe Telefon zugreifen können, wie Graham Cluley, Senior Technology Consultant bei Sophos, im Blog Naked Security feststellte.
Sie haben die Möglichkeit, entweder immer eingeloggt zu bleiben - dies ist ein Sicherheitsverbot - oder zu veranlassen, dass jeder Mitarbeiter den Telefonbesitzer kontaktiert, um den sechsstelligen Code zu senden, wann immer er sich einloggen möchte. Ich sehe, dass das nicht gut funktioniert, machst du?
Wenn die Benutzer leicht gefälscht werden können, hilft die Zwei-Faktor-Authentifizierung nicht wirklich. Jemand verliebt sich in die Falle und gibt den sechsstelligen Code auf einer gefälschten Seite ein. Dann geht das Konto. "Online-Kriminelle könnten mithilfe von" Man-in-the-Middle "-Techniken den sechsstelligen Passcode neben Ihrem Passwort und Benutzernamen abrufen, wenn sie bestimmt sind", sagte Cluley.
Sie können nicht alle Ihre Konten schützen
Wenn Sie mehrere Konten haben, müssen Sie auswählen, welches Konto am wichtigsten ist, und dies schützen, da Twitter ein Telefon für ein Konto einschränkt. "Es ist sicherlich besser als gar nichts, aber wahrscheinlich hilft dies nur einem kleinen Prozentsatz der Twitter-Benutzer", schrieb Integos Lysa Myers im Mac-Sicherheitsblog.
Wenn Twitter wirklich verhindern will, dass Benutzer Malware verbreiten, muss "die Zwei-Faktor-Authentifizierung häufiger erfolgen, beispielsweise jedes Mal, wenn ein Twitter-Benutzer einen Tweet veröffentlicht", sagte Yishay Yovel, Vice President Marketing bei Trusteer, gegenüber SecurityWatch . Malware kann warten und schädliche Nachrichten posten, nachdem der Benutzer angemeldet ist, sagte er.
Trotz der Einschränkungen sollten Sie die Sicherheitsebene aktivieren, wenn Sie sie erhalten. Informieren Sie sich und alle um Sie herum darüber, wie Sie Phishing erkennen, sichere Kennwörter auswählen und im Grunde wachsam bleiben.
Wie Integos Myers sagte, ist die Zwei-Faktor-Authentifizierung von Twitter besser als nichts. Aber für viele Benutzer und Organisationen ist es noch nicht so weit.