보안 감시 트위터의 2 단계 인증은 계정 도용을 막을 수 없습니다

트위터의 2 단계 인증은 계정 도용을 막을 수 없습니다

비디오: 소파에서 놀기1 (12 월 2024)

비디오: 소파에서 놀기1 (12 월 2024)
Anonim

트위터는 마침내 모든 사용자에 대해 2 단계 인증을 실시함으로써 계정 도용의 심각한 문제를 해결하고 있습니다. 필요한 첫 번째 단계이지만 모든 하이재커를 포일하기에는 충분하지 않습니다.

2 단계 인증을 사용하기로 선택한 사용자는 Twitter.com, Jim O'Leary에 로그인하려고 할 때마다 일반 사용자 이름 및 비밀번호와 함께 SMS를 통해 휴대폰으로 전송 된 고유 한 6 자리 코드를 입력하라는 메시지가 표시됩니다. 트위터의 제품 보안 팀원은 회사 블로그에 썼습니다. HootSuite와 같은 타사 도구는 다른 인증 방법을 사용하므로이 변경의 영향을받지 않아야합니다.

CORE 보안의 보안 인텔리전스 개발 관리자 인 켄 피커링 (Ken Pickering)은 "이것은 트위터를 통해 더 안전 해지기위한 대단한 연체 단계이지만 절반의 싸움에 불과하다"고 SecurityWatch 에 말했다. 사람들이 실제로 그것을 활성화하고 올바르게 구성하지 않으면 2 요소가 스쿼트를 의미하지 않습니다.

SecurityWatch 는 사용자가 Twitter 계정에 대해 이중 인증을 설정하도록 권장합니다. 항상 가장 편리한 단계는 아니지만 일반적인 비밀번호와 사용자 이름 조합 위에 추가 보안 계층을 두는 것이 좋습니다. 설정 페이지에 옵션이 보이지 않으면 꽉 앉으십시오.

그러나 공격자가 계정을 제어 할 수있는 방법이 여전히 많기 때문에 이중 요소는 상식을 대체해서는 안됩니다.

회사에 도움이되지 않는 이유

2 단계 인증은 훌륭한 보안 기능이므로 개인은 자신의 계정에서 보호 기능을 사용하는 것을 진지하게 고려해야하지만 모든 인증 문제에 대한 해결책은 아닙니다.

실제로이 요인은 AP, 양파 및 가디언이 이번 달 시리아 전자 군에 의해 납치 된 방식을 납치하기를 원하지 않는 조직에게는 도움이되지 않습니다. 대부분의 조직은 여러 직원이 동일한 계정을 사용하여 게시하는 계정을 공유합니다. Naphoed Security 블로그에 따르면 Sophos의 선임 기술 컨설턴트 인 Graham Cluley는 직원이 동일한 전화에 액세스 할 수 없기 때문에 2 단계로 설정할 수 없습니다.

그들의 옵션은 항상 로그인 상태를 유지하는 것입니다 (보안상의 제한 없음). 또는 각 직원이 전화 소유자에게 연락하여 로그인 할 때마다 6 자리 코드를 보내도록하는 것입니다. 나는 제대로 작동하는 것을 보지 못했습니다. 당신은?

사용자가 쉽게 피싱되면 2 단계 인증이 실제로 도움이되지 않습니다. 누군가가 함정에 빠지고 6 자리 코드를 가짜 페이지에 입력하면 계정이 사라집니다. Cluley는 "온라인 범죄자들은 ​​'중간자 (man-in-the-middle)'기술을 사용하여 비밀번호와 사용자 이름과 함께 6 자리 비밀번호를 알아낼 수있다"고 말했다.

모든 계정을 보호 할 수는 없습니다

계정이 여러 개인 경우 Twitter가 하나의 계정으로 하나의 전화를 제한하므로 가장 중요한 계정을 선택하고 보호해야합니다. 인 테고의 리사 마이어스는 맥 보안 블로그 (Lysa Myers)는 "아무것도 아닌 것이 더 나을지라도 트위터 사용자 기반의 상당히 적은 비율을 도울 것"이라고 말했다.

Trusteer의 마케팅 부사장 인 Yishay Yovel은 Twitter가 사용자가 맬웨어를 배포하지 못하도록하려면 "예를 들어 Twitter 사용자가 트윗을 게시 할 때마다 2 단계 인증이 더 자주 발생해야합니다"라고 SecurityWatch 에 말했습니다.. 악성 코드는 사용자가 로그인 한 후 악성 메시지를 기다렸다가 게시 할 수 있다고 말했다.

제한 사항이 있어도 보안 계층을 확보 할 수 있습니다. 그러나 피싱을 인식하고 강력한 암호를 선택하고 기본적으로 경계를 유지하는 방법에 대해 자신과 주변의 모든 사람을 교육하십시오.

Intego의 Myers가 말했듯이 트위터의 2 단계 인증은 아무것도 아닌 것보다 낫습니다. 그러나 아직 많은 사용자와 조직에게는 존재하지 않습니다.

트위터의 2 단계 인증은 계정 도용을 막을 수 없습니다