Clau per emportar
- La ciberdelinqüència ha estat en augment durant gairebé mitja dècada, i els atacs de pesca han estat especialment problemàtics durant l'últim any.
- Des del 2016, Twitter ha patit diversos ciberatacs d' alt perfil i ara ofereix als usuaris l'opció de claus de seguretat físiques.
- L'empresa afirma que el mètode és una de les maneres més sòlides de protegir un compte.
Després de gairebé mitja dècada d'augment de la ciberdelinqüència i un any marcat per incompliments d' alt perfil, Twitter ofereix una nova funció de seguretat que podria ajudar a mitigar el risc d'atacs dirigits als comptes d'usuari.
Segons una publicació al bloc publicada el 30 de juny, el gegant de les xarxes socials ofereix ara als usuaris l'opció de fer que les claus de seguretat físiques siguin el seu únic mètode d'autenticació de dos factors (2FA), un moviment que podria ajudar a que els comptes siguin més segur alhora que elimina el requisit anterior per als mètodes de còpia de seguretat més febles.
Tot i així, els experts adverteixen que tots els mètodes de 2FA inclouen avantatges.
"El problema és que cap d'aquests [mètodes d'autenticació] és realment tan absolut com la gent pensa que són", va dir a Lifewire Joseph Steinberg, un expert en ciberseguretat de 25 anys i autor de diversos llibres, com ara Cybersecurity for Dummies. telèfon.
Claus de seguretat físiques, explicades
Segons Steinberg, hi ha diversos tipus d'autenticació multifactor, cadascun amb els seus propis avantatges i deficiències.
Les claus de seguretat físiques, com les que ofereix Twitter, són dispositius petits que els usuaris han de connectar o sincronitzar físicament amb els seus dispositius personals per iniciar sessió als seus comptes, com les claus del cotxe. Això ofereix l'avantatge d'evitar que els pirates informàtics accedeixin de manera remota als comptes mitjançant atacs de pesca o programari maliciós.
…És poc probable que algú canviï ara quan hi hagi mecanismes més fàcils que es consideren prou bons.
Segons la publicació del blog de Twitter, les claus "poden diferenciar els llocs legítims dels maliciosos i bloquejar els intents de pesca que els SMS o els codis de verificació no farien".
Teòricament, les claus ofereixen la solució de seguretat més sòlida per als usuaris, però també són una de les solucions menys convenients per als usuaris quotidians.
"El gran desavantatge és que ara has de portar la clau a més del telèfon", va explicar Steinberg. "Així que si vols tuitejar des de la platja, portes el teu telèfon i la clau de seguretat."
Steinberg també va advertir que les claus de seguretat físiques comporten el risc de perdre's, cosa que podria provocar que un usuari es bloquegi al seu compte.
Equilibrar les compensacions
Els mètodes d'autenticació menys segurs, com ara enviar un codi d'inici de sessió al telèfon mòbil, solen ser més convenients per als usuaris que les claus de seguretat físiques, però poden comportar un risc més elevat.
Steinberg va dir que els pirates informàtics poden interceptar codis SMS mitjançant mètodes com els intercanvis de SIM, on els lladres roben el número de telèfon d'un usuari i reben els codis al seu propi dispositiu.
"Si confieu en els missatges de text i algú roba d'alguna manera el vostre número de telèfon i comença a rebre els vostres missatges de text, teniu un problema perquè rebrà els vostres codis i seran poder restablir les teves contrasenyes", va dir Steinberg.
Les aplicacions d'autenticació que generen un codi d'inici de sessió únic són un altre mètode popular de 2FA, però encara tenen el risc que els pirates informàtics hi accedeixin.
"Si un usuari inicia sessió en un lloc de pesca i introdueix aquest codi, llavors el pescador té aquest codi i el pot transmetre immediatament al lloc real", va explicar Steinberg, i va afegir que també hi ha el risc de perdre'ls. el telèfon i, per tant, perdre l'accés a l'aplicació.
Fins i tot mètodes més complexos, com l'autenticació biomètrica d'empremtes digitals, poden comportar riscos.
"Les teves empremtes dactilars estan per tot el telèfon per tocar-lo", va dir Steinberg, explicant que els lladres sofisticats poden aixecar les teves empremtes i utilitzar-les per iniciar sessió en un dispositiu. "El sensor d'empremtes digitals no té cap manera de determinar si es tracta d'un ésser humà real que posa el dit allà, en comparació amb algú que posa una imatge d'una empremta digital que es va treure del telèfon."
Pesant els beneficis
A causa de les molèsties de portar una clau de seguretat física addicional, Steinberg va dir que no veu la majoria dels usuaris habituals fent el canvi que ofereix Twitter.
El problema és que cap d'aquests [mètodes d'autenticació] és realment tan absolut com la gent pensa que ho són.
"La meva experiència ha estat que fins i tot les coses que són una petita molèstia pel que fa a la seguretat, tret que algú hagi estat violat i hagi patit conseqüències greus, és poc probable que algú canviï ara quan hi hagi mecanismes més fàcils que són considerat prou bo", va dir Steinberg.
Tot i així, Steinberg va dir que grups específics d'usuaris, com ara empreses i persones destacades, podrien beneficiar-se de les claus de seguretat físiques.
Tot i que no hi ha una solució perfecta per assegurar el compte de xarxes socials d'un usuari, Steinberg va subratllar que qualsevol forma d'autenticació multifactor és millor que cap, a causa del fet que els comptes socials s'utilitzen sovint per iniciar sessió a altres comptes connectats a tot arreu. plataformes.
"Si avui no utilitzeu l'autenticació de dos factors per als vostres comptes de xarxes socials, activeu-la", va dir Steinberg.
