چگونه از خود در برابر حملات توییتری محافظت کنیم؟

آخرین اقدام عجیب و غریب مالکیت ایلان ماسک در توییتر، باعث ضعیف شدن امنیت میلیون ها حساب کاربری شد. در 17 فوریه، توییتر اعلام کرد قصد دارد افرادی را که از احراز هویت دو مرحله‌ای مبتنی بر پیامک برای ایمن کردن حساب‌هایشان استفاده می‌کنند، متوقف کند، مگر اینکه شروع به پرداخت هزینه اشتراک توییتر بلو کنند. با این حال، راه‌های امن‌تر، رایگان و آسان‌تری برای ادامه محافظت از حساب توییتر خود با احراز هویت دو مرحله‌ای وجود دارد. احراز هویت دوعاملی که با نام ۲FA یا احراز هویت چندعاملی نیز شناخته می شود، یکی از موثرترین راه ها برای محافظت از حساب های آنلاین شما در برابر هک شدن است.

هنگام ورود به یک وب سایت، اپ یا سرویس، ۲FA از شما می خواهد که با استفاده از نام کاربری و رمز عبور خود ثبت نام کنید، سپس تایید کنید که ورود با استفاده از بخش دیگری از اطلاعات معتبر است. معمولا این کار شامل وارد کردن یک کد موقت است که در زمان واقعی تولید یا برای شما ارسال می شود. این بخش دوم اطلاعات کمک می کند تا ثابت شود فردی که وارد سایت می شود در واقع شما هستید. در حالی که میلیاردها رمز عبور به صورت آنلاین به خطر افتاده اند، کد ۲FA اغلب توسط دستگاهی که در جیب شما قرار دارد، به شما تحویل داده می شود یا ایجاد می شود.

روشن بودن هر نوع احراز هویت دوعاملی بهتر از هیچ است. با این حال، کاملا بی عیب و نقص نیست. سال ها است که محققان امنیتی هشدار می دهند که احراز هویت دوعاملی مبتنی بر SMS به اندازه دیگر گزینه ها امن نیست. به این دلیل که حملات SIM-swaping که در آن شماره تلفن توسط مهاجمان به خطر می افتد، به مجرمان اجازه می دهد به پیام های ۲FA دسترسی پیدا کرده و وارد حساب ها شوند. به عبارت ساده تر: استفاده از گزینه ۲FA دیگر، حتی اگر کمی راحت تر باشد، بهترین گزینه شما است.

توییتر در اطلاعیه خود اعلام کرد که مردم 30 روز فرصت دارند تا 2FA مبتنی بر پیامک را خاموش کنند و به گزینه دیگری بروند. این سازمان گفته است که این سیستم در گذشته توسط “بازیگران بد” مورد سوء استفاده قرار گرفته است. در 20 مارس، توییتر استفاده از پیام‌های متنی را برای احراز هویت دو مرحله‌ای «غیرفعال» می‌کند، مگر اینکه برای این امتیاز پرداخت کنید. مردم قبلاً شروع به دیدن پنجره‌های بازشو کرده‌اند که به آنها می‌گویند قبل از این تاریخ «احراز هویت دو مرحله‌ای پیامک را حذف کنند».

با این حال، اعلامیه توییتری محققان امنیتی را گیج، سردرگم و خشمگین کرده است. آن ها می گویند حذف ۲FA مبتنی بر SMS فقط برای افرادی که برای تویی تر بلو پول پرداخت نمی کنند، منطقی نیست و اگر به سراغ گزینه ۲FA دیگری نروند، امنیت مردم را تضعیف خواهد کرد.

در اینجا به کارهایی می پردازیم که باید برای حفظ امنیت حساب خود انجام دهید.

استفاده از اپلیکیشن Authenticator یا کلید امنیتی به جای خاموش کردن ۲FA در حساب کاربری تویی تر، دو گزینه بهتر وجود دارد: اپلیکیشن های احراز هویت و کلیدهای امنیتی. برای فعال کردن هر یک از این گزینه ها باید به توییتی مراجعه کنید، تنظیمات و حریم خصوصی آن را باز کنید، سپس امنیت و دسترسی به حساب، Security و در نهایت احراز هویت دوعاملی را فعال کنید. (در صورت ورود به سیستم فقط کافی است اینجا کلیک کنید). در اینجا شما امکان استفاده از احراز هویت دوعاملی از طریق یک برنامه یا استفاده از کلیدهای امنیتی را خواهید داشت. روش دانلود از توییتر

به جای ارسال کد احراز هویت شش رقمی از طریق پیامک، اپلیکیشن های احراز هویت به طور مداوم خود کدها را تولید می کنند و با سرویس هایی که استفاده می کنید همگام سازی می شوند. برنامه های احراز هویت تمام وب سایت هایی که در آن ها ثبت نام کرده اید را لیست کرده و کده ای مورد نیاز برای ورود به آن ها را نمایش می دهند.

این کدها هر ۳۰ ثانیه یک بار تازه می شوند. هر بار که نیاز به ورود به یک وب سایت یا اپ دارید، پس از وارد کردن نام کاربری و رمز عبور خود به برنامه احراز هویت مراجعه می کنید تا به جای انتظار برای یک پیام متنی، کد احراز هویت را دریافت کنید.

(به خصوص اگر گوشی شما به دلایلی اتصال ندارد) اپلیکیشن های احراز هویت دوعاملی رایگان برای انتخاب وجود دارند، اگرچه همه آن ها خدمات ضروری یکسانی را ارائه می دهند و می توان از آن ها در سراسر پلتفرم ها استفاده کرد.

بازیگران بزرگ اپلیکیشن های مخصوص به خود را دارند: اپلیکیشن Googles Authenticator و Microsoft Authenticator. همچنین، مدیران رمز عبور مختلفی که ممکن است از آن ها استفاده کنید، مانند ۱Password، خدمات احراز هویت مخصوص به خود را دارند.

همچنین اپلیکیشن Twilio s Authy نیز وجود دارد و اگر آیفونی دارید، می توانید از اپلیکشن داخلی Apple s استفاده کنید. هر کدام مزایا و معایبی دارند که باید قبل از انتخاب یکی از آن ها را در نظر بگیرید. به عنوان مثال، ممکن است به شدت در اکوسیستم های مایکروسافتی یا گوگلی قفل شده باشید و بخواهید از برنامه های آن ها استفاده کنید.

Google s نسبتا ابتدایی است اما در جای دیگری همگام سازی نمی شود؛ برنامه Microsoft s خدمات مدیریت رمز عبور ارائه می دهد. با این حال، به نظر می رسد برنامه های مایکروسافت و اوت لوک داده های تحلیلی کاربران بیشتری را نسبت به گوگل مپ جمع آوری می کنند. راه اندازی یک برنامه احراز هویت در تویی تر و هر جای دیگر، ساده است. برای توییت کردن باید به صفحه ۲FA آن مراجعه کنید.

سپس برنامه احراز هویت خود را باز کنید، گزینه افزودن یک حساب جدید را انتخاب کنید، سپس R تویی تر را که به شما نشان می دهد، اسکن کنید. کد شش رقمی را در برنامه خود وارد کنید و این کار انجام می شود. همچنین، به جای یک برنامه احراز هویت، می توانید از یک کلید امنیتی استفاده کنید. کلیدها قطعات فیزیکی سخت افزاری هستند که شما یا هنگام ورود به کامپیوتر خود به آن وصل می شوید یا به گوشی خود متصل می کنید. این کلیدها امن ترین روش احراز هویت هستند زیرا یک مهاجم به طور فیزیکی به کلید برای ورود به حساب شما نیاز دارد در حالی که یک مهاجم همیشه این امکان را دارد که شما را فریب دهد تا یک کد احراز هویت شش رقمی تولید شده را تحویل بگیرید.

زمانی که یک اپلیکیشن تایید هویت یا کلید سخت افزاری برای توییتی تنظیم کردید، باید کد پشتیبان توییتی را نیز برای حساب خود یادداشت کنید. اگر نمی توانید به گزینه های مورد نظر خود مانند از دست دادن گوشی یا کلید امنیتی دسترسی داشته باشید، می توانید از کد پشتیبان برای ورود به توییتر استفاده کنید. (اولین باری که ۲FA را در توییتر راه اندازی کردید، یک کد پشتیبان در اختیار شما قرار می دهد، اگرچه این کد می تواند به صورت آنلاین بازسازی شود) شما باید آن را در یک مکان امن مانند مدیر رمز عبور خود ذخیره کنید.