Twitter pozazdrościł protokołu U2F i wprowadza integrację z kluczami bezpieczeństwa

2 lipca, 2018

Większość użytkowników Twittera chroni swoje konta w tradycyjny sposób, czyli za pomocą logowania się via nazwa użytkownika i hasło. Podobnie jak w przypadku każdego innego konta internetowego, takie zabezpieczenia są narażone na próby wyłudzenia informacji.

Jednym z najbardziej znanych włamań na konta Twittera miało miejsce w 2013 r., gdy Syryjska Armia Elektroniczna zdołała przejąć kontrolę nad kontem Twitter Associated Press i opublikowała wiadomość, że w Białym Domu wybuchła eksplozja, a Barack Obama został ranny. Do głośniejszych włamań doszło też na konta FC Barcelony, ​​CNN-u, Burger King, dyrektora generalnego Google, Sundara Pichaia, wikipedysty Jimmy’iego Walesa i Marka Zuckerberga.

Jeśli jesteście rozsądni to wierzymy, że zaczynienie używać fizycznego klucza bezpieczeństwa USB, który obsługuje uniwersalny standard dwuskładnikowy U2F (Universal 2nd Factor) podczas logowania, czyli tak naprawdę genialnie zabezpiecza przed przejęciem konta. Oczywiście do zalogowania wciąż potrzebne jest wpisanie loginu i hasła. By dodatkowo chronić swoje konto i zastąpić protokół 2FA protokołem U2F trzeba użyć klucza bezpieczeństwa USB, o którym pisaliśmy jakiś czas temu w tymw tym artykule. Wszystkie materiały o kluczach Yubikey znajdziecie tutaj.

Logowanie do Twittera za pomocą klucza Yubikey

Protokół U2F (Universal 2nd Factor)

Zamiast instalować dodatkowe aplikacje na telefonie lub przepisywać jednorazowe kody wspomagające dwuskładnikowego uwierzytelnienie, wystarczy dotknąć fizycznego klucza, który jest mniejszy niż pudełko zapałek. Ten rozpozna dotknięcie i przekaże kryptograficzne informacje potrzebne do zalogowania do przeglądarki, a ta do serwera Twittera.

Yubikey wspiera protokół U2F

Inżynierowie Bitdefender zwracają uwagę, że fizyczne klucze znacznie utrudnią włamywanie się na konta użytkowników. My twierdzimy, że będzie to niemożliwe bez fizycznego dostępu do urządzenia. W razie zgubienia klucza USB wciąż możemy zalogować się za pomocą innej metody np. jednorazowego kodu USB lub stałego kodu zapasowego.

Więcej informacji o aktywowaniu klucza na swoim koncie podaje Twitter. Dla ułatwienia dodajmy, że ustawienia te znajdują się w zakładce Ustawienia -> Konto -> Bezpieczeństwo i weryfikacja logowania.

Fizyczne klucze kryptograficzne można użyć do logowania się do wielu innych serwisów wspierających U2F, w tym do systemów operacyjnych Windows, MacOS i Linux.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]