Ο έλεγχος ταυτότητας 2-παράγοντα Twitter δεν απαιτεί πλέον τον αριθμό τηλεφώνου σας

Σε μια προσπάθεια να δώσει στους ανθρώπους μια λιγότερο αγχωτική εμπειρία, το Twitter κάνει αλλαγές στο σύστημα σύνδεσης του. Η ομάδα ασφάλειας της πλατφόρμας microblogging ανακοίνωσε σε ένα tweet χθες ότι από τώρα και στο εξής, οι χρήστες θα έχουν ελαφρώς διαφορετικές επιλογές ταυτότητας δύο παραγόντων (2FA). Εδώ είναι το τιτίβισμα εν λόγω:

Διευκολύνουμε επίσης τη διασφάλιση του λογαριασμού σας με έλεγχο ταυτότητας δύο παραγόντων. Από σήμερα μπορείτε να εγγραφείτε στο 2FA χωρίς έναν αριθμό τηλεφώνου. https://t.co/AxVB4QWFA1

- Ασφάλεια Twitter (@TwitterSafety) 21 Νοεμβρίου 2019

Πολλοί από εσάς θα λέγατε ότι μια μεγάλη είδηση δεν μπορεί να ανακοινωθεί σε λιγότερους από 280 χαρακτήρες. Κάποιοι μπορεί να υποστηρίζουν ότι ακόμα και αν μπορεί να είναι αυτό το συγκεκριμένο tweet δεν είναι πολύ συναρπαστικό. Όταν σκάβετε βαθύτερα, ωστόσο, θα δείτε ότι η ανακοίνωση είναι σημαντική.

Το σύστημα 2FA του Twitter μπορεί τώρα να λειτουργήσει χωρίς τον αριθμό τηλεφώνου σας

Το σύστημα 2FA του Twitter ενσωματώνει τρεις επιλογές για τον δεύτερο παράγοντα: μπορείτε να έχετε έναν κωδικό μιας ώρας (OTP) που σας παραδίδεται μέσω SMS. μπορείτε να χρησιμοποιήσετε μια εφαρμογή αναγνώρισης κινητού τηλεφώνου. ή μπορείτε να χρησιμοποιήσετε ένα συμβόλαιο υλικού.

Μέχρι στιγμής, ωστόσο, το Twitter σας ζήτησε να έχετε τον αριθμό τηλεφώνου σας συνδεδεμένο στο λογαριασμό σας για να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, ανεξάρτητα από το αν θέλετε ή όχι να χρησιμοποιείτε μηνύματα κειμένου. Αυτό δεν ήταν ένα σχεδιαστικό ελάττωμα και ούτε ήταν ένα σχέδιο συλλογής εκατομμυρίων τηλεφωνικών αριθμών και πώλησή τους στον κατώτερο πλειοδότη. Ήταν στην πραγματικότητα ένα χαρακτηριστικό ασφαλείας.

Ο αριθμός τηλεφώνου σας ενήργησε ως ασφαλής σε περίπτωση αποτυχίας σε περίπτωση που χάσατε το κουπόνι σας ή δεν μπόρεσα να αποκτήσετε πρόσβαση στην εφαρμογή πιστοποίησης κινητού τηλεφώνου. Ήταν εκεί για να βεβαιωθείτε ότι ό, τι συμβαίνει, θα έχετε ακόμα τη δυνατότητα πρόσβασης στον λογαριασμό σας χωρίς πάρα πολύ ταλαιπωρία. Τώρα, δεν χρειάζεται πλέον να το παρέχετε και όσοι από εσάς που το έχετε ήδη προσθέσει μπορούν να το διαγράψουν χωρίς να απενεργοποιήσουν το 2FA. Ποιο είναι το σκεπτικό πίσω από αυτό;

Το Twitter ξέρει πόσο κακό μπορεί να κάνει ο αριθμός τηλεφώνου σας

Το Twitter δεν απομακρύνει το 2FA που βασίζεται σε εσφαλμένα μηνύματα. Μπορείτε ακόμα να συνδέσετε τον αριθμό του τηλεφώνου σας με το λογαριασμό σας και να λάβετε τον κωδικό σας έναρξης Twitter σε ένα μήνυμα κειμένου. Αυτό που κάνει το κοινωνικό δίκτυο αντί επιτρέπει στους χρήστες που δεν επιθυμούν να μοιραστούν τον αριθμό τηλεφώνου τους να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Και μερικοί άνθρωποι, μεταξύ των οποίων κανένας άλλος από τον CEO του Twitter, έχουν έναν καλό λόγο να μην διστάζουν να μοιραστούν τους αριθμούς τηλεφώνου τους.

Τον Σεπτέμβριο, ο Jack Dorsey είχε το λογαριασμό του Twitter να κατακτηθεί. Οι εγκληματίες δεν μαντέψαν τον κωδικό του, όμως, και δεν διείσδυσαν τα συστήματα του Twitter. Αντ 'αυτού, τοποθετούσαν ό, τι είναι γνωστό ως επίθεση εναλλαγής SIM.

Στην ουσία, κατέλαβαν τον αριθμό τηλεφώνου της Dorsey και χρησιμοποίησαν την παλιά υπηρεσία tweet-μέσω-SMS του Twitter για να διαδώσουν προσβλητικό περιεχόμενο γύρω. Παρόλο που η δυνατότητα του tweeting μέσω μηνυμάτων κειμένου απενεργοποιήθηκε σχεδόν αμέσως, η επίθεση προειδοποίησε όλους τους χρήστες στο Twitter για τους κινδύνους των τηλεφωνικών αριθμών, και τώρα δίνεται στους ανθρώπους η δυνατότητα να προστατευθούν.

Για να είμαστε δίκαιοι, οι τακτικοί χρήστες που δεν έχουν την επιρροή και ο αληθινός αριθμός των ανθρώπων όπως ο Jack Dorsey δεν είναι πιθανό να πέσουν θύματα μιας επίθεσης αντικατάστασης SIM. Παρ 'όλα αυτά, υπάρχουν άλλοι κίνδυνοι που σχετίζονται με την έκθεση των στοιχείων επαφής τους, πράγμα που σημαίνει ότι εάν έχετε ήδη προσθέσει τον αριθμό τηλεφώνου σας στο λογαριασμό σας, ίσως να θέλετε να το διαγράψετε. Μπορείτε να το κάνετε αυτό μεταβαίνοντας στις Ρυθμίσεις και ιδιωτικό απόρρητο > Λογαριασμός > Τηλέφωνο > Διαγραφή αριθμού τηλεφώνου.

Ό, τι κι αν κάνετε, βεβαιωθείτε ότι το 2FA είναι ενεργοποιημένο. Για να το κάνετε αυτό, μεταβείτε στις Ρυθμίσεις και ιδιωτικό απόρρητο > Λογαριασμός > Ασφάλεια > Έλεγχος ταυτότητας δύο παραγόντων.