ቁልፍ መውሰጃዎች
- የሳይበር ወንጀል ወደ ግማሽ አስር አመታት እየጨመረ ሲሆን በተለይ ባለፈው አመት የማስገር ጥቃቶች ችግር ነበረባቸው።
- ከ2016 ጀምሮ ትዊተር በርካታ ከፍተኛ የሳይበር ጥቃቶች አጋጥሞታል እና አሁን ለተጠቃሚዎች የአካላዊ ደህንነት ቁልፎችን አማራጭ እያቀረበ ነው።
- ኩባንያው ዘዴው መለያን ለመጠበቅ በጣም ጠንካራ ከሆኑ መንገዶች አንዱ ነው ብሏል።
ከግማሽ አስርት ዓመታት የሚጠጋ የሳይበር ወንጀሎች እየጨመረ ከሄደ ከአንድ አመት በኋላ በከፍተኛ መገለጫዎች ጥሰት ከተጨነቀ በኋላ ትዊተር በተጠቃሚ መለያዎች ላይ የሚደርሱ ጥቃቶችን ስጋት ለመቀነስ የሚረዳ አዲስ የደህንነት ባህሪ አቅርቧል።
በጁን 30 በታተመው ብሎግ ላይ እንደገለጸው፣ የማህበራዊ ሚዲያው ግዙፉ አሁን ለተጠቃሚዎች የአካል ደህንነት ቁልፎችን ብቸኛ የሁለት-ፋክተር ማረጋገጫ (2FA) አማራጭ እንዲያደርጉ እያቀረበ ነው - ይህ እርምጃ መለያዎችን የበለጠ ለማድረግ ይረዳል ለደካማ የመጠባበቂያ ዘዴዎች ቀዳሚውን መስፈርት በማስወገድ ጊዜ ደህንነቱ የተጠበቀ።
አሁንም ቢሆን ባለሙያዎች እያንዳንዱ የ2FA ዘዴ ከሽያጭ ጋር እንደሚመጣ ያስጠነቅቃሉ።
"ችግሩ ከእነዚህ ውስጥ አንዳቸውም [የማረጋገጫ ዘዴዎች] ሰዎች እንደሚያስቡት ፍፁም አለመሆናቸው ነው ሲል የ25 ዓመት የሳይበር ደህንነት ባለሙያ እና ሳይበር ሴኪዩሪቲ ፎር ዱሚዎችን ጨምሮ የበርካታ መጽሃፎች ደራሲ ጆሴፍ ስታይንበርግ ለLifewire ተናግሯል። ስልክ።
የአካላዊ ደህንነት ቁልፎች፣ ተብራርቷል
እንደ ስታይንበርግ በርካታ የባለብዙ ደረጃ ማረጋገጫ ዓይነቶች አሉ-እያንዳንዱ የየራሳቸው ጥቅሞች እና ጉድለቶች አሏቸው።
የአካላዊ ደህንነት ቁልፎች፣ ልክ በትዊተር እንደሚቀርቡት፣ ተጠቃሚዎች ወደ መለያቸው ለመግባት በአካል መሰካት ወይም ማመሳሰል ያለባቸው ትናንሽ መሳሪያዎች ናቸው - ልክ እንደ የመኪና ቁልፎች።ይህ ሰርጎ ገቦች በአስጋሪ ጥቃቶች ወይም በተንኮል አዘል ዌር ወደ መለያዎች በርቀት እንዳይደርሱ የመከልከል ጥቅም ይሰጣል።
…በቂ ጥሩ ናቸው ተብለው የሚታሰቡ ቀላል ስልቶች ሲኖሩ አንድ ሰው አሁን መቀየር ላይሆን የማይመስል ነገር ነው።
በTwitter ብሎግ ልጥፍ መሰረት ቁልፎቹ "ህጋዊ ጣቢያዎችን ከተንኮል አዘል ጣቢያዎች በመለየት ኤስኤምኤስ ወይም የማረጋገጫ ኮዶች የማያደርጉትን የማስገር ሙከራዎችን ማገድ ይችላሉ።"
በንድፈ-ሀሳብ ቁልፎቹ ለተጠቃሚዎች በጣም ጠንካራውን የደህንነት መፍትሄ ይሰጣሉ-ነገር ግን ለዕለታዊ ተጠቃሚዎች በጣም አነስተኛ ከሆኑ መፍትሄዎች ውስጥ አንዱ ናቸው።
"ዋናው ጉዳቱ አሁን ከስልክዎ በተጨማሪ ቁልፉን መያዝ አለብዎት ሲል ስቴይንበርግ ገልጿል። "ስለዚህ ከባህር ዳርቻ ሆነው ትዊት ማድረግ ከፈለግክ ስልክህን እና የደህንነት ቁልፉን ይዘህ ነው።"
ስቲንበርግ አካላዊ ደህንነት ቁልፎች የመጥፋት አደጋን እንደሚሸከሙ አስጠንቅቋል፣ይህም ተጠቃሚው ከራሱ መለያ እንዲቆለፍ ያደርጋል።
Treoffsን ማመጣጠን
ደህንነታቸው ያነሱ የማረጋገጫ ዘዴዎች፣ እንደ የመግቢያ ኮድ ወደ ሞባይል ስልክዎ የጽሑፍ መልእክት እንደ መላክ፣ ብዙ ጊዜ ለተጠቃሚዎች ከአካላዊ ደህንነት ቁልፎች የበለጠ ምቹ ናቸው-ነገር ግን ከፍተኛ አደጋን ሊሸከሙ ይችላሉ።
ስቲንበርግ እንዳሉት ሰርጎ ገቦች የኤስኤምኤስ ኮዶችን እንደ ሲም ስዋፕ ባሉ ዘዴዎች መጥለፍ ይችላሉ፣ሌቦች የተጠቃሚውን ስልክ ቁጥር ሰርቀው ኮዶቹን በራሳቸው መሳሪያ ይቀበላሉ።
"በቴክስት መልእክቶች ላይ እየተመኩ ከሆነ እና የሆነ ሰው በሆነ መንገድ ስልክ ቁጥራችሁን ሰርቆ የጽሑፍ መልእክቶችዎን ማግኘት ከጀመረ ችግር ያጋጥምዎታል ምክንያቱም ኮድዎን ስለሚያገኙ እና እነሱ ይሆናሉ። የይለፍ ቃሎቻችሁን ዳግም ማስጀመር ችላለች።" ስትይንበርግ አለ::
የአንድ ጊዜ የመግቢያ ኮድ የሚያመነጩ አረጋጋጭ መተግበሪያዎች ሌላው የ2FA ታዋቂ ዘዴ ናቸው፣ነገር ግን አሁንም በጠላፊዎች የመድረስ ስጋት አላቸው።
ተጠቃሚው ወደ አስጋሪ ጣቢያ እየገባ ከሆነ እና ያንን ኮድ ካስገቡ አስጋሪው ኮድ አለው እና ወዲያውኑ ወደ እውነተኛው ጣቢያ ያስተላልፋል ሲል ስቴይንበርግ ገልጿል፣ የማጣት አደጋም እንዳለ ገልጿል። ስልኩ እና ስለዚህ የመተግበሪያውን መዳረሻ አጣ።
እንደ ባዮሜትሪክ የጣት አሻራ ማረጋገጫ ያሉ ይበልጥ ውስብስብ ዘዴዎች እንኳን አደጋዎችን ሊሸከሙ ይችላሉ።
"የእርስዎ የጣት አሻራዎች እንዳይነኩት በስልክ ላይ ናቸው" ስትል ስቴይንበርግ የተራቀቁ ሌቦች ህትመቶችዎን አንስተው ወደ መሳሪያ ለመግባት ሊጠቀሙባቸው እንደሚችሉ ገልጿል። "የጣት አሻራ አነፍናፊው ጣታቸውን እዚያ የሚያስቀምጥ ትክክለኛ ሰው መሆኑን እና አለመሆኑን የሚለይበት መንገድ የለውም፣ ከስልኩ የተነሳውን የጣት አሻራ ምስል አንድ ሰው ሲያስቀምጥ።"
ጥቅሞቹን ማመዛዘን
ተጨማሪ የአካላዊ ደህንነት ቁልፍን ለመያዝ በሚፈጠረው ችግር ምክንያት ስታይንበርግ ብዙ የእለት ተእለት ተጠቃሚዎች ማብሪያ ማጥፊያውን በትዊተር ሲሰጡ አይመለከትም።
ችግሩ ከእነዚህ [የማረጋገጫ ዘዴዎች] አንዳቸውም ሰዎች እንደሚያስቡት ፍፁም አለመሆኑ ነው።
"የእኔ ተሞክሮ ከደህንነት ጋር በተያያዘ ትንሽ ጣጣ የሆኑ ነገሮች እንኳን - አንድ ሰው ካልተጣሰ እና ከባድ መዘዝ እስካልደረሰበት ድረስ - ቀላል የሆኑ ስልቶች ሲኖሩ አንድ ሰው አሁን ሊለውጥ ይችላል ተብሎ የማይታሰብ ነው። ጥሩ ነው ተብሎ ይታሰባል ፣ "ስታይንበርግ አለ ።
አሁንም ቢሆን ስታይንበርግ እንደ ንግዶች እና ከፍተኛ መገለጫ ግለሰቦች ያሉ የተወሰኑ የተጠቃሚዎች ቡድኖች ከአካላዊ ደህንነት ቁልፎች ተጠቃሚ ሊሆኑ እንደሚችሉ ስታይንበርግ ተናግሯል።
የተጠቃሚውን የማህበራዊ ሚዲያ መለያ ለመጠበቅ ምንም አይነት ፍጹም መፍትሄ ባይኖርም ስታይንበርግ ማንኛውም አይነት የባለብዙ ደረጃ ማረጋገጫ ከማንም የተሻለ እንዳልሆነ አፅንዖት ሰጥቷል። መድረኮች።
"ዛሬ የሁለት ደረጃ ማረጋገጫን ለማህበራዊ ሚዲያ መለያዎችዎ የማይጠቀሙ ከሆነ ያብሩት" ሲል ስቴይንበርግ ተናግሯል።