Silány a Twitter fiókok védelme

​A Twitteren nagyon kevesen állították be a kétfaktoros hitelesítést, ami roppant módon megkönnyíti a kiberbűnözők dolgát.
 

A jelszavak önmagukban sokszor nem elégségesek a felhasználói fiókok, adatok megvédéséhez. Jelszavak számos módon kerülhetnek illetéktelen kezekbe, kezdve az adatlopásra alkalmas kártékony programoktól egészen az adathalászatig. Amikor egy jelszó kiszivárog, akkor leginkább a második hitelesítési faktor segíthet. Természetesen a többfaktoros hitelesítés sem nyújt 100 százalékos védelmet, de nagyságrendekkel nagyobb biztonságot ad, mint az egyszerű jelszavas azonosítás.
 
A kétfaktoros hitelesítést manapság már az összes nagyobb közösségi oldal támogatja, beleértve a Twittert is. Sőt többféle módszert kínál. Lehetőség van SMS-es, hitelesítő alkalmazásra épülő vagy egyéb biztonsági eszközökkel, kulcsokkal történő bejelentkezésre, amik tetszés szerint kombinálhatók. A lehetőség tehát adott, de sajnos a Twitter felhasználóinak zöme nem él e fontos biztonsági funkciókkal. Az üzemeltetők a napokban tettek közzé egy tájékoztatót, amelyben közölték, hogy az év elejéig a Twitter profiloknak mindössze a 2,3 százalékát védte többfaktoros hitelesítés. A többi fiók egyszerű felhasználónév/e-mail cím és jelszó megadásával hozzáférhető. Mindez pedig annak fényében különösen aggasztó, hogy rendszeresen lehet hallani Twitter-fiókokat ért támadásokról, illetve azokkal elkövetett visszaélésekről.
 
A Twitter szerint azok a felhasználók, akik már izmosabbá tették a fiókjukba történő bejelentkezést, elsősorban az SMS-alapú technikát preferálják. 79.6 százalékuk választotta az SMS-es megerősítő kódokkal történő bejelentkezést, 30,9 százalékuk authentikátor appot használ, míg 0,5 százalékuk biztonsági kulcs segítségével jelentkezik be a közösségi oldalra. A Twitter elsősorban a biztonsági kulcsos megoldást javasolja, mivel annak használatakor nem kell tartani SIM-kártyás csalásoktól, illetve az adathalászat valószínűsége is kisebb.
 
A szakemberek minden felhasználónak azt tanácsolják, hogy a biztonsági beállítások között engedélyezzenek legalább egy kiegészítői bejelentkezési módszert (nemcsak a Twitteren).
Vélemények
 
  1. 3

    Az Apache Tomcat legutóbb feltárt sebezhetősége közepes veszélyességűnek minősül.

  2. 3

    Az IBM WebSphere Application Server egy újabb hibajavítással bővült.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Milliárdnyi kibertámadás fenyegeti a rendszereket

Az ESET legújabb zsarolóvírus riportja 71 milliárd távoli hozzáférést célzó támadásról számol be.

​Miért fontos letakarni gyermekeink webkameráját?

Laptopok, okostelefonok és táblagépek - az okoseszközök többségének már van beépített kamerája.

hirdetés
Közösség