Twitter 2023 februárjában bejelentett hogy a szöveges üzenetek kétfaktoros hitelesítése (2FA) a Twitter Blue fiókok prémium szolgáltatásává válik. Itt van, hogy miért nincs értelme a vállalat döntésének hátterében biztonsági szempontból, és miért nincs szükség a funkcióra.
A Twitter rendelkezik mondott hogy hamarosan eltávolítja az SMS-alapú 2FA-t a nem fizető fiókokról, és olyan funkcióvá alakítja, amely csak a havi 8 dollárba kerülő prémium Twitter Blue ajánlat előfizetői számára lesz elérhető. Ez azt jelenti, hogy azoknak a felhasználóknak, akik nem fizetnek Blue-előfizetésért, és a Twitterre hagyatkoznak, hogy SMS-üzenetben küldjenek nekik kódot a bejelentkezési folyamat befejezéséhez, március 20-ig kikapcsolják a funkciót, és eltávolítják a fiókjukból. a hozzáférés egyetlen akadályává válik.
Eltekintve a tisztán anyagi okoktól (feltehetően a Twitternek kerül egy szöveges üzenet küldése), a szöveges 2FA fizetős jutalommá tétele furcsa döntés a Twitter részéről.
A Twitter azzal indokolta az irányelvváltást, hogy joggal, az SMS 2FA-val visszaélhetnek rossz szereplők. És valóban történtek 'SIM-csere támadások', amikor a hackerek meggyőzték a mobilszolgáltatókat, hogy hozzárendeljék az áldozat telefonszámát az általuk vezérelt eszközhöz, és azáltal, hogy átveszi az irányítást egy személy telefonszáma felett, a hacker kiadhatja magát az áldozatnak, valamint szöveges üzenetet kaphat. kódokat a fiókjukba. De az SMS 2FA csak a Twitter Blue előfizetők számára elérhetővé tétele egyszerűen érzékenyebbé teszi őket az ilyen jellegű támadásokra.
A Twitter azt állítja, hogy 'elkötelezett amellett, hogy biztonságban tartja az embereket a Twitteren', és igaz, hogy az SMS 2FA jobb, mint a 2FA hiánya, de politikája nem ösztönzi a felhasználókat a 2FA biztonságosabb formájára való átállásra – talán mert ez azt jelenti, hogy semmit sem kell fizetnie a Twitternek.
A megoldás az alkalmazásalapú 2FA-ra való váltás
Ahelyett, hogy az SMS-alapú 2FA-ra hagyatkozna, a Twitter-felhasználóknak mobilhitelesítési alkalmazást kell használniuk, mint pl Duó , Authy , vagy Google Authenticator , vagy a jelszó hitelesítő beépített iOS-be . Az alkalmazás-alapú 2FA sokkal biztonságosabb alternatíva, mivel soha nem hagyja el az eszközt, és nem jelenti azt, hogy SMS-ben megkapja a telefonjára küldött kódot.
Ha ezt a módszert szeretné használni Twitter-fiókja védelmére, először győződjön meg arról, hogy telepítette a kiválasztott hitelesítő alkalmazást iPhone . Ezután kövesse az alábbi lépéseket:
- Indítsa el a Twitter alkalmazást, vagy jelentkezzen be a Twitter webhelyére.
- Lépjen a fiókjába Beállítások és adatvédelem , megtalálható a Beállítások és támogatás legördülő menü.
- Válassza ki Biztonság és fiókhozzáférés -> Biztonság .
- Válassza ki Kéttényezős hitelesítés .
- Jelölje be a mellette lévő jelet Hitelesítési alkalmazás .
- Kövesse az utasításokat, és kérésre írja be fiókja jelszavát.
A fenti lépések végrehajtása után be kell tudnia jelentkeznie Twitter-fiókjába jelszavával, amelyet a hitelesítő alkalmazás által generált kód kísér. Csak győződjön meg róla készítsen biztonsági másolatot a kódokról – ha nem rendelkezik ilyennel, és elveszíti a telefonját, sokkal nehezebben fog hozzáférni 2FA-fiókjához.
Népszerű Bejegyzések