Twitter februarja 2023 napovedal da naj bi dvostopenjska avtentikacija besedilnih sporočil (2FA) postala premium funkcija za račune Twitter Blue. Tukaj je razlog, zakaj logika podjetja v ozadju te odločitve nima nobenega smisla z varnostnega vidika in zakaj te funkcije vseeno ne potrebujete.
Twitter ima rekel da bo kmalu odstranil 2FA, ki temelji na besedilnih sporočilih, iz računov, ki ne plačujejo, in ga spremenil v funkcijo, ki bo na voljo samo naročnikom njegove vrhunske ponudbe Twitter Blue, ki stane 8 USD na mesec. To pomeni, da bo vsem uporabnikom, ki ne plačajo naročnine Blue in se zanašajo na to, da jim Twitter pošlje SMS kodo za dokončanje postopka prijave, funkcija izklopljena in odstranjena iz njihovih računov do 20. marca. Njihovo geslo za račun bo postane edina ovira pri dostopu.
Poleg izključno finančnih razlogov (verjetno vam Twitter stane, da vam pošlje besedilo), je, da bi besedilni 2FA postal plačljiva ugodnost, nenavadna odločitev Twitterja.
Twitter je utemeljil spremembo politike z upravičenimi besedami, da lahko slabi akterji zlorabijo SMS 2FA. In res so bili 'napadi zamenjave kartice SIM', kjer so hekerji prepričali ponudnike mobilnih storitev, da dodelijo telefonsko številko žrtve napravi, ki jo nadzorujejo, in s prevzemom nadzora nad telefonsko številko osebe se lahko heker lažno predstavlja kot žrtev in prejme besedilno sporočilo kode na svoj račun. Če pa je SMS 2FA na voljo samo naročnikom Twitter Blue, postanejo ti preprosto bolj dovzetni za tovrstne napade.
kako natisniti zaslon na sliko
Twitter pravi, da je 'zavezan ohranjanju varnosti in varnosti ljudi na Twitterju,' in res je, da je SMS 2FA boljši kot brez 2FA, vendar njegova politika ne spodbuja uporabnikov, da preidejo na bolj varno obliko 2FA – morda ker to pomeni, da Twitterju plačate popolnoma nič.
Rešitev je prehod na 2FA, ki temelji na aplikaciji
Namesto da bi se zanašali na 2FA, ki temelji na SMS-ih, bi morali uporabniki Twitterja uporabljati mobilno aplikacijo za preverjanje pristnosti, kot je npr Duo , Authy , oz Google Authenticator , ali avtentifikator gesel, vgrajen v iOS . 2FA, ki temelji na aplikaciji, je veliko bolj varna alternativa, saj nikoli ne zapusti vaše naprave in ne vključuje prejema kode, poslane na vaš telefon prek besedilnega sporočila.
Če želite uporabiti to metodo za zaščito svojega računa Twitter, najprej zagotovite, da imate na svojem računu nameščeno izbrano aplikacijo za preverjanje pristnosti iPhone . Nato sledite tem korakom:
- Zaženite aplikacijo Twitter ali se prijavite na spletno mesto Twitter.
- Pojdite na svoj račun Nastavitve in zasebnost , najden v Nastavitve in podpora spustni meni.
- Izberite Varnost in dostop do računa -> Varnost .
- Izberite Dvostopenjska avtentikacija .
- Preverite oznako zraven Aplikacija za preverjanje pristnosti .
- Sledite navodilom in na zahtevo vnesite geslo za račun.
Ko dokončate zgornje korake, bi se morali prijaviti v svoj račun Twitter z geslom, ki ga spremlja koda, ki jo ustvari vaša aplikacija za preverjanje pristnosti. Prepričajte se imejte varnostno kopijo svojih kod – če ga nimate in izgubite telefon, boste veliko težje dostopali do svojih računov 2FA.
Priljubljene Objave