فيديو: سكس نار Video (شهر نوفمبر 2024)
وأخيراً ، يعالج Twitter المشكلة الشائكة المتمثلة في عمليات اختطاف الحسابات من خلال طرح مصادقة ثنائية لجميع المستخدمين. على الرغم من أنها خطوة أولى ضرورية ، إلا أنها لا تكفي لإحباط جميع الخاطفين.
سيُطلب من المستخدمين الذين يختارون استخدام المصادقة الثنائية إدخال رمز فريد مكون من ستة أرقام يتم إرساله عبر الرسائل القصيرة إلى هواتفهم بالإضافة إلى اسم المستخدم وكلمة المرور العاديين عندما يحاولون تسجيل الدخول إلى Twitter.com ، Jim O'Leary ، أحد أعضاء فريق أمان منتجات Twitter ، كتب على مدونة الشركة. نظرًا لأن أدوات الجهات الخارجية مثل HootSuite تعتمد على طريقة مصادقة مختلفة ، يجب ألا تتأثر بهذا التغيير.
وقال كين بيكرينج ، مدير تطوير الاستخبارات الأمنية في CORE Security ، لـ SecurityWatch: "هذه خطوة كبيرة ، تأخرت كثيراً عن طريق Twitter نحو أن تكون أكثر أمانًا ، لكنها ليست سوى نصف المعركة". عاملان لا يعنيان القرفصاء إذا كان الناس لا يمكّنونه بالفعل ويؤلفونه بشكل صحيح.
توصي SecurityWatch بأن يقوم المستخدمون بتشغيل مصادقة ثنائية لحسابهم على Twitter. يعد وجود طبقة إضافية من الأمان أعلى كلمة المرور العادية ومجموعة اسم المستخدم أمرًا جيدًا دائمًا ، حتى لو لم تكن دائمًا الخطوة الأكثر ملاءمة. إذا كنت لا ترى الخيار في صفحة الإعدادات الخاصة بك ، فاحكم بإحكام.
ومع ذلك ، يجب ألا يحل العاملان محل الإحساس العام لأنه لا يزال هناك الكثير من الطرق للخصوم للسيطرة على حسابك.
لماذا لن يساعد الشركات
تعد المصادقة ثنائية العوامل ميزة أمان رائعة ، ويجب على الأفراد التفكير بجدية في تمكين الحماية على حساباتهم ، ولكنها ليست علاجًا لجميع مشكلات المصادقة.
في الواقع ، لن يساعد العاملان في المنظمات التي لا ترغب في الاختطاف بالطريقة التي تم بها الجيش السوري الإلكتروني في وقت سابق من هذا الشهر AP و The Onion و The Guardian. تشترك معظم المؤسسات في الحسابات ، حيث ينشر العديد من الموظفين باستخدام نفس الحساب. لن يتمكنوا من تشغيل عاملين لأن الموظفين لا يستطيعون الوصول إلى الهاتف نفسه ، كما أشار غراهام كلولي ، استشاري التكنولوجيا الأول في Sophos ، على مدونة Naked Security.
خياراتهم إما أن تظل دائمًا مسجلاً للدخول - وهذا أمر لا يسمح بالأمان - أو أن يتصل كل موظف بمالك الهاتف لإرساله عبر الكود المكون من ستة أرقام كلما أرادوا تسجيل الدخول. لا أرى ذلك جيدًا ، هل؟
إذا تم خداع المستخدمين بسهولة ، فلن تساعد المصادقة الثنائية في الحقيقة. شخص ما يقع في الفخ وينتهي الأمر بإدخال الرمز المكون من ستة أرقام في صفحة مزيفة ، ويذهب الحساب. وقال كلولي: "يمكن للمجرمين عبر الإنترنت استخدام أساليب" رجل في الوسط "للحصول على رمز المرور المكون من ستة أرقام إلى جانب كلمة المرور واسم المستخدم إذا تم تحديدها.
لا يمكنك حماية جميع حساباتك
إذا كان لديك حسابات متعددة ، فأنت بحاجة إلى اختيار الحساب الأكثر أهمية ، وحماية ذلك ، لأن Twitter يقيد هاتفًا واحدًا لحساب واحد. وكتبت ليزا مايرز من Intego من مدونة The Mac Security Blog: "على الرغم من أنه بالتأكيد أفضل من لا شيء ، فإن هذا من المحتمل أن يساعد نسبة صغيرة إلى حد ما من قاعدة مستخدمي تويتر".
إذا أراد Twitter حقًا منع المستخدمين من توزيع البرامج الضارة ، "يجب أن يحدث المصادقة ثنائية العوامل بشكل أكثر تكرارا ، على سبيل المثال ، في كل مرة يذهب فيها مستخدم Twitter لنشر تغريدة ،" أخبر Yishay Yovel ، نائب رئيس التسويق في Trusteer ، SecurityWatch . وقال إن البرامج الضارة يمكنها الانتظار ونشر الرسائل الضارة بعد تسجيل دخول المستخدم.
حتى مع وجود قيود ، تابع وتمكين طبقة الأمان عندما تحصل عليها. لكن قم بتثقيف نفسك والجميع من حولك حول كيفية التعرف على التصيد ، واختيار كلمات مرور قوية ، واليقظة الأساسية.
كما قال Intego's Myers ، فإن مصادقة Twitter ثنائية العوامل أفضل من لا شيء. لكنها ليست موجودة لكثير من المستخدمين والمؤسسات ، حتى الآن.