मुख्य तथ्य
- साइबर अपराध लगभग आधे दशक से बढ़ रहा है, जिसमें पिछले एक साल में फ़िशिंग हमले विशेष रूप से समस्याग्रस्त रहे हैं।
- 2016 से, ट्विटर ने कई हाई-प्रोफाइल साइबर हमलों का अनुभव किया है और अब उपयोगकर्ताओं को भौतिक सुरक्षा कुंजियों का विकल्प प्रदान कर रहा है।
- कंपनी का दावा है कि यह तरीका किसी खाते को सुरक्षित करने के सबसे मजबूत तरीकों में से एक है।
बढ़ते साइबर अपराध के लगभग आधे दशक और हाई-प्रोफाइल उल्लंघनों के एक साल बाद, ट्विटर एक नई सुरक्षा सुविधा की पेशकश कर रहा है जो उपयोगकर्ता खातों पर लक्षित हमलों के जोखिम को कम करने में मदद कर सकता है।
30 जून को प्रकाशित एक ब्लॉग पोस्ट के अनुसार, सोशल मीडिया की दिग्गज कंपनी अब उपयोगकर्ताओं को भौतिक सुरक्षा कुंजी बनाने का विकल्प दे रही है, जो कि दो-कारक प्रमाणीकरण (2FA) का एकमात्र तरीका है - एक ऐसा कदम जो खातों को और अधिक बनाने में मदद कर सकता है। कमजोर बैकअप विधियों के लिए पिछली आवश्यकता को समाप्त करते हुए सुरक्षित।
फिर भी, विशेषज्ञ चेतावनी देते हैं कि 2FA का हर तरीका ट्रेडऑफ़ के साथ आता है।
"समस्या यह है कि इनमें से कोई भी [प्रमाणीकरण विधियां] वास्तव में उतनी पूर्ण नहीं हैं जितनी लोग सोचते हैं कि वे हैं," 25 वर्षीय साइबर सुरक्षा विशेषज्ञ और साइबर सुरक्षा सहित कई पुस्तकों के लेखक जोसेफ स्टाइनबर्ग ने लाइफवायर को बताया। फोन.
भौतिक सुरक्षा कुंजी, समझाया गया
स्टाइनबर्ग के अनुसार, कई प्रकार के बहु-कारक प्रमाणीकरण हैं-प्रत्येक के अपने फायदे और कमियां हैं।
भौतिक सुरक्षा कुंजियां, जैसे कि ट्विटर द्वारा दी जाने वाली, छोटी डिवाइस हैं जिन्हें उपयोगकर्ताओं को अपने खातों में लॉग इन करने के लिए अपने व्यक्तिगत उपकरणों से भौतिक रूप से प्लग इन या सिंक करना पड़ता है-बिल्कुल कार की चाबियों की तरह।यह फ़िशिंग हमलों या मैलवेयर के माध्यम से हैकर्स को खातों को दूरस्थ रूप से एक्सेस करने से रोकने का लाभ प्रदान करता है।
…यह संभावना नहीं है कि कोई अब स्विच करने जा रहा है जब आसान तंत्र हैं जिन्हें काफी अच्छा माना जाता है।
ट्विटर के ब्लॉग पोस्ट के अनुसार, कुंजियाँ "दुर्भावनापूर्ण साइटों से वैध साइटों को अलग कर सकती हैं और फ़िशिंग प्रयासों को ब्लॉक कर सकती हैं जो एसएमएस या सत्यापन कोड नहीं करेंगे।"
सैद्धांतिक रूप से, चाबियां उपयोगकर्ताओं के लिए सबसे मजबूत सुरक्षा समाधान प्रदान करती हैं-लेकिन वे रोजमर्रा के उपयोगकर्ताओं के लिए कम से कम सुविधाजनक समाधानों में से एक हैं।
"मुख्य नुकसान यह है कि अब आपको अपने फोन के अलावा चाबी भी रखनी होगी," स्टाइनबर्ग ने समझाया। "तो अगर आप समुद्र तट से ट्वीट करना चाहते हैं, तो आप अपना फोन और सुरक्षा कुंजी ले जा रहे हैं।"
स्टाइनबर्ग ने यह भी चेतावनी दी कि भौतिक सुरक्षा कुंजियों के खो जाने का जोखिम होता है, जिसके परिणामस्वरूप उपयोगकर्ता अपने स्वयं के खाते से लॉक हो सकता है।
ट्रेडऑफ़ को संतुलित करना
कम सुरक्षित प्रमाणीकरण विधियां, जैसे कि आपके सेल फोन पर एक लॉगिन कोड टेक्स्ट किया जाना, भौतिक सुरक्षा कुंजियों की तुलना में उपयोगकर्ताओं के लिए अक्सर अधिक सुविधाजनक होता है-लेकिन वे अधिक जोखिम उठा सकते हैं।
स्टाइनबर्ग ने कहा कि हैकर्स सिम स्वैप जैसी विधियों के माध्यम से एसएमएस कोड को इंटरसेप्ट कर सकते हैं, जहां चोर उपयोगकर्ता का फोन नंबर चुरा लेते हैं और अपने डिवाइस पर कोड प्राप्त करते हैं।
"यदि आप टेक्स्ट संदेशों पर भरोसा कर रहे हैं और कोई आपका फोन नंबर चुरा लेता है और आपके टेक्स्ट संदेश प्राप्त करना शुरू कर देता है, तो आपको एक समस्या है क्योंकि वे आपके कोड प्राप्त करने जा रहे हैं और वे होने जा रहे हैं अपने पासवर्ड रीसेट करने में सक्षम," स्टाइनबर्ग ने कहा।
ऑथेंटिकेटर ऐप जो वन-टाइम लॉगिन कोड जेनरेट करते हैं, 2FA का एक और लोकप्रिय तरीका है, लेकिन फिर भी हैकर्स द्वारा एक्सेस किए जाने का जोखिम उठाते हैं।
"यदि कोई उपयोगकर्ता फ़िशिंग साइट में लॉग इन कर रहा है और वे उस कोड को दर्ज करते हैं, तो फ़िशर के पास वह कोड होता है और वह इसे तुरंत वास्तविक साइट पर प्रसारित कर सकता है," स्टाइनबर्ग ने समझाया, यह कहते हुए कि खोने का भी जोखिम है फोन और इसलिए ऐप तक पहुंच खो रहा है।
और भी जटिल तरीके, जैसे बायोमेट्रिक फिंगरप्रिंट प्रमाणीकरण, जोखिम उठा सकते हैं।
"आपकी उंगलियों के निशान इसे छूने से पूरे फोन पर हैं," स्टाइनबर्ग ने कहा, यह समझाते हुए कि परिष्कृत चोर आपके प्रिंट उठा सकते हैं और उनका उपयोग डिवाइस में लॉग इन करने के लिए कर सकते हैं। "फिंगरप्रिंट सेंसर के पास यह निर्धारित करने का कोई तरीका नहीं है कि क्या यह एक वास्तविक इंसान है जो वहां अपनी उंगली डाल रहा है, बनाम कोई व्यक्ति फोन से उठाए गए फिंगरप्रिंट की छवि डाल रहा है।"
लाभों को तौलना
अतिरिक्त भौतिक सुरक्षा कुंजी ले जाने की असुविधा के कारण, स्टाइनबर्ग ने कहा कि वह ट्विटर द्वारा पेश किए जा रहे अधिकांश दैनिक उपयोगकर्ताओं को स्विच करते हुए नहीं देखते हैं।
समस्या यह है कि इनमें से कोई भी [प्रमाणीकरण के तरीके] वास्तव में उतने पूर्ण नहीं हैं जितना लोग सोचते हैं कि वे हैं।
"मेरा अनुभव यह रहा है कि सुरक्षा के मामले में छोटी-मोटी परेशानी वाली चीजें भी-जब तक कि किसी का उल्लंघन नहीं किया गया हो और गंभीर परिणाम भुगतें-यह संभव नहीं है कि कोई अब स्विच करने जा रहा है जब आसान तंत्र हैं काफी अच्छा माना जाता है," स्टाइनबर्ग ने कहा।
फिर भी, स्टाइनबर्ग ने कहा कि उपयोगकर्ताओं के विशिष्ट समूह, जैसे व्यवसाय और हाई-प्रोफाइल व्यक्ति, भौतिक सुरक्षा कुंजियों से लाभ उठा सकते हैं।
जबकि उपयोगकर्ता के सोशल मीडिया अकाउंट को सुरक्षित करने का कोई सही समाधान नहीं है, स्टाइनबर्ग ने जोर देकर कहा कि मल्टी-फैक्टर ऑथेंटिकेशन का कोई भी रूप किसी से भी बेहतर नहीं है, इस तथ्य के कारण कि सोशल अकाउंट का उपयोग अक्सर अन्य जुड़े खातों में लॉग इन करने के लिए किया जाता है। प्लेटफार्म।
"यदि आप आज अपने सोशल मीडिया अकाउंट के लिए टू-फैक्टर ऑथेंटिकेशन का उपयोग नहीं कर रहे हैं, तो इसे चालू करें," स्टाइनबर्ग ने कहा।
