Twitter през февруари 2023 г обяви че двуфакторното удостоверяване на текстовите съобщения (2FA) е настроено да стане първокласна функция за акаунти в Twitter Blue. Ето защо логиката на компанията зад решението няма смисъл от гледна точка на сигурността и защо така или иначе не се нуждаете от функцията.
Twitter има казах че скоро ще премахне базираната на текстови съобщения 2FA от неплащащи акаунти и ще я превърне във функция, която ще бъде достъпна само за абонатите на нейното първокласно предложение Twitter Blue, което струва $8 на месец. Това означава, че всички потребители, които не плащат за Blue абонамент и разчитат на Twitter да им изпрати SMS код за текстово съобщение, за да завършат процеса на влизане, функцията ще бъде изключена и премахната от акаунтите им до 20 март. Паролата за акаунта им ще стане единствената бариера за достъп.
Освен чисто финансови причини (вероятно струва на Twitter да ви изпрати текстово съобщение), превръщането на базираната на текст 2FA в платена привилегия е странно решение от страна на Twitter.
Twitter оправда промяната в политиката, като каза правилно, че SMS 2FA може да бъде злоупотребяван от лоши актьори. И наистина е имало „атаки за размяна на SIM карти“, при които хакери убеждават доставчиците на мобилни телефони да присвоят телефонния номер на жертвата на контролирано от тях устройство и като поеме контрола върху телефонния номер на дадено лице, хакерът може да се представя за жертвата, както и да получава текстово съобщение кодове към тяхната сметка. Но предоставянето на SMS 2FA само за абонати на Twitter Blue просто ги прави по-податливи на атаки от такова естество.
Twitter казва, че се „ангажира да поддържа безопасността и сигурността на хората в Twitter“ и е вярно, че SMS 2FA е по-добре от липсата на 2FA, но политиката му не насърчава потребителите да преминат към по-сигурна форма на 2FA – може би защото това означава да не плащате на Twitter абсолютно нищо.
Преминаването към базирана на приложения 2FA е решението
Вместо да разчитат на базирана на SMS 2FA, потребителите на Twitter трябва да използват приложение за мобилно удостоверяване, като например Дуо , Authy , или Google Authenticator , или удостоверител на парола, вграден в iOS . Базираната на приложение 2FA е много по-сигурна алтернатива, тъй като никога не напуска устройството ви и не включва получаването на код, изпратен на телефона ви чрез текстово съобщение.
За да използвате този метод за защита на акаунта си в Twitter, първо се уверете, че сте инсталирали избраното от вас приложение за удостоверяване iPhone . След това изпълнете следните стъпки:
- Стартирайте приложението Twitter или влезте в уебсайта на Twitter.
- Отидете в акаунта си Настройки и поверителност , намерени в Настройки и поддръжка падащо меню.
- Изберете Сигурност и достъп до акаунта -> Сигурност .
- Изберете Двуфакторна автентификация .
- Проверете отметката до Приложение за удостоверяване .
- Следвайте подканите, като въведете паролата за акаунта си, когато бъдете поискани.
Когато изпълните горните стъпки, трябва да можете да влезете в акаунта си в Twitter, като използвате паролата си, придружена от код, генериран от вашето приложение за удостоверяване. Просто се уверете пазете резервно копие на вашите кодове – ако нямате такъв и загубите телефона си, ще ви бъде много по-трудно да получите достъп до своите 2FA акаунти.
Популярни Публикации