الوجبات الجاهزة الرئيسية
- جرائم الإنترنت في ارتفاع منذ ما يقرب من نصف عقد ، حيث كانت هجمات التصيد الاحتيالي مشكلة بشكل خاص في العام الماضي.
- منذ عام 2016 ، واجه Twitter العديد من الهجمات الإلكترونية رفيعة المستوى وهو يقدم الآن للمستخدمين خيار مفاتيح الأمان المادية.
- تدعي الشركة أن الطريقة هي واحدة من أقوى الطرق لتأمين الحساب.
بعد ما يقرب من نصف عقد من ارتفاع الجرائم الإلكترونية وعام شابته انتهاكات بارزة ، يقدم تويتر ميزة أمان جديدة يمكن أن تساعد في التخفيف من مخاطر الهجمات المستهدفة على حسابات المستخدمين.
وفقًا لمدونة نُشرت في 30 يونيو ، تقدم عملاق الوسائط الاجتماعية الآن للمستخدمين خيار جعل مفاتيح الأمان المادية هي طريقتهم الوحيدة للمصادقة الثنائية (2FA) - وهي خطوة يمكن أن تساعد في جعل الحسابات أكثر آمن مع التخلص من المتطلبات السابقة لطرق النسخ الاحتياطي الأضعف.
ومع ذلك ، يحذر الخبراء من أن كل طريقة 2FA تأتي مع المفاضلات.
"المشكلة هي أن أياً من [أساليب المصادقة] هذه ليست مطلقة حقًا كما يعتقد الناس ،" قال جوزيف شتاينبرغ ، خبير الأمن السيبراني لمدة 25 عامًا ومؤلف العديد من الكتب بما في ذلك Cybersecurity for Dummies ، لـ Lifewire بواسطة الهاتف.
مفاتيح الأمان المادية ، موضحة
وفقًا لشتاينبرغ ، هناك عدة أنواع من المصادقة متعددة العوامل - لكل منها مزاياها وعيوبها.
مفاتيح الأمان المادية ، مثل تلك التي يوفرها Twitter ، هي أجهزة صغيرة يتعين على المستخدمين توصيلها فعليًا أو مزامنتها مع أجهزتهم الشخصية من أجل تسجيل الدخول إلى حساباتهم - تمامًا مثل مفاتيح السيارة.يوفر هذا ميزة منع المتسللين من الوصول عن بعد إلى الحسابات من خلال هجمات التصيد أو البرامج الضارة.
… من غير المحتمل أن يقوم شخص ما بالتبديل الآن عندما تكون هناك آليات أسهل تعتبر جيدة بما فيه الكفاية.
وفقًا لمدونة Twitter ، يمكن للمفاتيح "تمييز المواقع الشرعية عن المواقع الضارة وتمنع محاولات التصيد الاحتيالي التي لا تسمح بها الرسائل النصية القصيرة أو رموز التحقق".
نظريًا ، توفر المفاتيح أقوى حل أمني للمستخدمين - لكنها أيضًا أحد الحلول الأقل ملاءمة للمستخدمين اليوميين.
"العيب الرئيسي هو أنه عليك الآن حمل المفتاح بالإضافة إلى هاتفك" ، أوضح شتاينبرغ. "لذلك إذا كنت تريد التغريد من الشاطئ ، فأنت تحمل هاتفك ومفتاح الأمان."
حذر شتاينبرغ أيضًا من أن مفاتيح الأمان المادية تحمل خطر الضياع ، مما قد يؤدي إلى حظر دخول المستخدم إلى حسابه الخاص.
موازنة المفاضلات
طرق المصادقة الأقل أمانًا ، مثل إرسال رمز تسجيل الدخول إلى هاتفك الخلوي ، غالبًا ما تكون أكثر ملاءمة للمستخدمين من مفاتيح الأمان المادية - لكنها يمكن أن تنطوي على مخاطر أكبر.
قال شتاينبرغ إن المتسللين يمكنهم اعتراض رموز الرسائل القصيرة من خلال طرق مثل مبادلة بطاقة SIM ، حيث يسرق اللصوص رقم هاتف المستخدم ويتلقون الرموز على أجهزتهم الخاصة.
"إذا كنت تعتمد على الرسائل النصية وسرق شخص ما رقم هاتفك بطريقة أو بأخرى وبدأ في تلقي رسائلك النصية ، فلديك مشكلة لأنهم سيحصلون على الرموز الخاصة بك وسيصبحون كذلك قادر على إعادة تعيين كلمات المرور الخاصة بك ، "قال شتاينبرغ.
تطبيقات Authenticator التي تنشئ رمز تسجيل دخول لمرة واحدة هي طريقة شائعة أخرى لـ 2FA ، لكنها لا تزال تحمل خطر الوصول إليها من قبل المتسللين.
"إذا قام مستخدم بتسجيل الدخول إلى موقع تصيد وقام بإدخال هذا الرمز ، فسيكون لدى المخادع هذا الرمز ويمكنه نقله إلى الموقع الحقيقي على الفور" ، أوضح شتاينبرغ ، مضيفًا أن هناك أيضًا خطر الخسارة الهاتف وبالتالي فقد الوصول إلى التطبيق.
يمكن أن تنطوي الأساليب الأكثر تعقيدًا ، مثل المصادقة البيومترية على بصمات الأصابع ، على مخاطر.
قال شتاينبرغ"بصمات أصابعك في جميع أنحاء الهاتف من لمسها" ، موضحًا أن اللصوص المحنكين يمكنهم رفع بصماتك واستخدامها لتسجيل الدخول إلى الجهاز. "لا يمتلك مستشعر بصمة الإصبع طريقة لتحديد ما إذا كان شخصًا يضع أصابعه هناك ، مقابل وضع شخص ما صورة لبصمة الإصبع التي تم رفعها من الهاتف."
وزن الفوائد
نظرًا لإزعاج حمل مفتاح أمان مادي إضافي ، قال شتاينبرغ إنه لا يرى معظم المستخدمين يوميًا يقومون بإجراء التبديل الذي يقدمه Twitter.
المشكلة هي أن أياً من [طرق المصادقة] هذه ليست مطلقة كما يعتقد الناس.
"كانت تجربتي أنه حتى الأشياء التي تكون متاعب صغيرة عندما يتعلق الأمر بالأمن - ما لم يتم اختراق شخص ما وعانى من عواقب وخيمة - فمن غير المرجح أن يقوم شخص ما بالتبديل الآن عندما تكون هناك آليات أسهل تكون تعتبر جيدة بما فيه الكفاية "، قال شتاينبرغ.
ومع ذلك ، قال شتاينبرغ إن مجموعات محددة من المستخدمين ، مثل الشركات والأفراد البارزين ، يمكن أن تستفيد من مفاتيح الأمان المادية.
بينما لا يوجد حل مثالي لتأمين حساب المستخدم على وسائل التواصل الاجتماعي ، أكد شتاينبرغ أن أي شكل من أشكال المصادقة متعددة العوامل أفضل من لا شيء ، نظرًا لحقيقة أن الحسابات الاجتماعية غالبًا ما تُستخدم لتسجيل الدخول إلى حسابات أخرى متصلة عبر المنصات.
قال شتاينبرغ"إذا كنت لا تستخدم المصادقة الثنائية اليوم لحساباتك على وسائل التواصل الاجتماعي ، فقم بتشغيلها".