مرکز ملی امنیت سایبری بریتانیا (NCSC) اعلام کرد که کاربران توییتر به زودی از احراز هویت چند عاملی مبتنی بر متن (MFA) محروم خواهند شد، باید فوراً جایگزینی برای آن بیابند.
این آژانس که بخشی از GCHQ است، استدلال کرد که MFA با افزودن یک لایه حفاظتی اضافی در بالای رمزهای عبور قوی و مدیران رمز عبور، “مزایای بزرگ” را برای کمک به آنها برای ایمن کردن حساب های آنلاین خود به مصرف کنندگان ارائه می دهد.
Sean D، مدیر فنی NCSC برای مشاوره و مشاوره، گفت که اگرچه MFA مبتنی بر متن – همچنین به عنوان تأیید 2FA یا دو مرحله ای (2SV) شناخته می شود – در برابر دور زدن آسیب پذیر است، اما بهتر از عدم وجود MFA است.
او افزود: «این به موقع به نظر می رسد، زیرا من در حال حاضر شاهد افزایش زیادی در تعداد تلاش های فیشینگ در ایمیل شخصی خود هستم. فیشینگ یکی از راههایی است که مجرمان سایبری تلاش میکنند تا به حسابهای ما دسترسی غیرمجاز داشته باشند و راهاندازی 2SV واقعاً برای جلوگیری از آن مؤثر است.
در واقع، Proofpoint این هفته ادعا کرد که 76 درصد افزایش سالانه (سالانه) در ضررهای مالی ناشی از حملات فیشینگ در سال 2022 را ثبت کرده است. این گزارش اضافه کرد که حملات فیشینگ که شامل عنصر vishing میشود به اوج 600000 تلاش در روز رسیدند. در مقاطعی از سال گذشته
NCSC به کاربران توییتر اشاره کرد که یک برنامه احراز هویت مانند Google Authenticator یا Microsoft Authenticator را امتحان کنند.
«اگر در موقعیتی قرار گرفتید که سرویسی از گزینه شما برای استفاده از کدهای پیامکی برای 2SV پشتیبانی میکند، ما قویاً شما را تشویق میکنیم که آن را با روش 2SV دیگری جایگزین کنید، ترجیحاً اگر میتوانید روش بهتری را جایگزین کنید. شان دی نتیجه گرفت که به طور بالقوه آسیب پذیر است.
در واقع، حتی اگر سرویسی که استفاده میکنید گزینههای 2SV شما را تغییر ندهد، باز هم ارزش دارد که انتخابهایتان را مرور کنید تا ببینید آیا از امنترین نوع برای قابلیت استفاده و راحتی خود استفاده میکنید یا خیر.
توییتر ماه گذشته اعلام کرد که مشترکین غیر توییتر آبی تا 20 مارس فرصت خواهند داشت تا روش جایگزین MFA را بیابند، زیرا پیام های متنی حاوی رمزهای عبور یکبار مصرف در آن زمان خاموش خواهند شد.
افزایش تقلب در ارسال پیامک تا حدودی مقصر این تصمیم است
