Vídeo: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (De novembre 2024)
Twitter finalment tracta el problema espantós dels segrestos del compte, generant l’autenticació de dos factors per a tots els usuaris. Si bé és un primer pas necessari, això no és suficient per arruïnar tots els segrestadors.
Als usuaris que optin per utilitzar l’autenticació de dos factors se’ls demanarà que introdueixin el codi únic de sis dígits enviat via SMS als telèfons juntament amb el seu nom d’usuari i contrasenya normals sempre que intentin iniciar sessió a Twitter.com, Jim O'Leary, un membre de l’equip de seguretat de productes de Twitter, va escriure al bloc de la companyia. Atès que les eines de tercers com HootSuite es basen en un mètode d'autenticació diferent, aquest canvi no s'hauria de veure afectat.
"Aquest és un pas important i retardat per Twitter per ser més segurs, però només és la meitat de la batalla", va dir Ken Security, responsable de desenvolupament d'intel·ligència de seguretat de CORE Security, a SecurityWatch . Dos factors no vol dir ocupar-se si la gent no l'activa i la configura correctament.
SecurityWatch recomana que els usuaris activen l’autenticació de dos factors per als seus comptes de Twitter. Tenir una capa addicional de seguretat per sobre de la combinació de contrasenyes i nombres d’usuari normalment sempre és bo, encara que no sempre sigui el pas més convenient. Si no veieu l’opció a la pàgina de configuració, assegueu-vos bé.
Tanmateix, els dos factors no han de substituir el sentit comú perquè hi ha moltes maneres perquè els adversaris puguin controlar el vostre compte.
Per què no ajudarà a les empreses
L’autenticació de dos factors és una gran característica de seguretat, i les persones haurien de considerar seriosament habilitar la protecció en els seus comptes, però no és tot un problema per a tots els problemes d’autenticació.
De fet, dos factors ni tan sols ajudaran les organitzacions que no volen ser segrestades per la manera en què AP, The Onion i The Guardian van ser a principis d’aquest mes per l’exèrcit electrònic de Síria. La majoria d’organitzacions comparteixen comptes, on diversos membres del personal publiquen utilitzant el mateix compte. No podran activar dos factors perquè els membres del personal no tenen accés al mateix telèfon, va assenyalar Graham Cluley, consultor tecnològic de Sophos, al bloc Naked Security.
Les seves opcions consisteixen en mantenir-se sempre connectat, que és un número de seguretat no, o bé que cada personal es posi en contacte amb el propietari del telèfon per enviar-li el codi de sis dígits quan vulgui iniciar sessió. No ho veig bé., tu?
Si els usuaris poden fàcilment fer servir, l’autenticació de dos factors no us ajudarà realment. Algú cau a la trampa i acaba introduint aquest codi de sis dígits en una pàgina falsa i allà va el compte. "Els delinqüents en línia podrien utilitzar tècniques" a la mitja part "per agafar la contrasenya de sis dígits al costat de la vostra contrasenya i nom d'usuari si es determinen", va dir Cluley.
No podeu protegir tots els vostres comptes
Si teniu diversos comptes, haureu de triar quin compte és el més important i protegir-lo, ja que Twitter restringeix un telèfon per a un compte. "Tot i que certament és millor que res, això pot ajudar a un percentatge força reduït de la base d'usuaris de Twitter", va escriure Lysa Myers d'Intego a The Mac Security Blog.
Si Twitter vol realment evitar que els usuaris distribueixin programari maliciós, "l'autenticació de dos factors ha de passar amb més freqüència, per exemple, cada vegada que un usuari de Twitter va publicar un tweet", va dir Yishay Yovel, vicepresident de màrqueting a Trusteer, a SecurityWatch . Va dir que el programari maliciós pot esperar i publicar missatges maliciosos després que l’usuari estigui connectat.
Fins i tot amb les limitacions, aneu endavant i activeu la capa de seguretat quan l’obteniu. Però, educeu-vos a vosaltres i a tots els que us envolten sobre com reconèixer la pesca, seleccioneu contrasenyes fortes i, bàsicament, romangueu vigilants.
Com va dir Myers d'Intego, l'autenticació de dos factors de Twitter és millor que res. Però encara no hi ha molts usuaris i organitzacions.