Twitter implementa misure anti-phishing attraverso il rilascio di chiavi di sicurezza
In un'ottica di rafforzare la sicurezza digitale, Twitter, Google e Amazon hanno tutti implementato l'uso di chiavi di sicurezza per i loro dipendenti e clienti.
Twitter, di recente, ha migrato con successo tutti i conti dei dipendenti all'uso obbligatorio delle chiavi di sicurezza in soli tre mesi. L'azienda ha inviato oltre 5.500 chiavi di sicurezza ai suoi dipendenti in tutto il mondo, una misura adottata per prevenire futuri incidenti di phishing mirato, specificamente riferendosi all'attacco di luglio 2020. Le chiavi di sicurezza di Twitter utilizzano gli standard FIDO e WebAuthn per distinguere i siti web legittimi da quelli dannosi e bloccare i tentativi di phishing in modo più robusto rispetto alla verifica a due fattori SMS o al codice di accesso temporaneo.
La scelta di Twitter per le chiavi di sicurezza è il YubiKey 5 NFC e 5C NFC. Queste chiavi supportano i laptop tramite USB e NFC per dispositivi Android e iOS.
Anche Google utilizza da tempo le chiavi di sicurezza con i suoi dipendenti. Il gigante della tecnologia ha recentemente annunciato un programma per proteggere 10.000 utenti di alto profilo, tra cui attivisti per i diritti umani, giornalisti, funzionari eletti e campagne politiche, attraverso il suo Programma di Protezione Avanzata.
Amazon ha anche aderito al carro delle chiavi di sicurezza. Durante l'incontro sulla cybersecurity della Casa Bianca con i leader dell'industria tecnologica di agosto, Amazon ha annunciato i piani per offrire chiavi di sicurezza gratuite a determinati utenti AWS che spendono più di 100 dollari al mese. L'azienda offre anche la stessa formazione sulla sicurezza agli utenti che fornisce ai suoi dipendenti. Tuttavia, i dettagli sul programma interno di chiavi di sicurezza di Amazon rimangono scarsi.
L'importanza delle chiavi di sicurezza nel panorama digitale odierno è evidenziata da esperti come David Mahdi, VP analyst di Gartner, e Sean Ryan, senior analyst di Forrester. Mahdi afferma che le chiavi di sicurezza consentono ai lavoratori remoti di interagire con una vasta gamma di dispositivi, tra cui iPhone, dispositivi Android e sistemi Windows. Ryan aggiunge che le password, che sono il denominatore comune della sicurezza dell'accesso, possono essere facilmente hackerate, rubate o acquistate sul Dark Web.
Un portavoce di Yubico, un'azienda che ha inviato chiavi di sicurezza ai dipendenti di Twitter, afferma che il phishing delle credenziali è il più grande problema in un mondo che si sta spostando verso il cloud, con i nostri sistemi di comunicazione lavoro
Leggi anche:
- L'orologio misterioso Cartier di fascia alta si aspetta di vendere per oltre 6 milioni di dollari all'asta autunnale
- Impatto dell'imaging avanzato sulla guarigione dei pazienti colpiti da ictus
- La più importante pubblicazione sportiva portoghese A BOLA fornirà copertura esclusiva per il Summit SBC, promette contenuti sportivi di alta qualità
- Il potenziale disordine del conflitto spaziale a causa della sindrome di Kessler
