A Twitter 2-tényezős hitelesítése már nem igényli telefonszámát
Annak érdekében, hogy az emberek kevésbé stresszes élményt kapjanak, a Twitter módosítja bejelentkezési rendszerét. A mikroblog-platform biztonsági csapata tegnap egy tweetben bejelentette, hogy mostantól a felhasználóknak kissé eltérő kétfaktoros hitelesítési (2FA) lehetőségeik lesznek. Itt van a kérdéses tweet:
Ezenkívül megkönnyítjük számlájának biztonságát kétfaktoros hitelesítéssel. A mai naptól kezdve telefonszám nélkül regisztrálhat a 2FA-ban. https://t.co/AxVB4QWFA1
- Twitter Safety (@TwitterSafety) , 2019. november 21
Sokan közületek azt mondanák, hogy a legfontosabb híreket nem lehet kevesebb, mint 280 karakter hosszúságban bejelenteni. Egyesek azt állíthatják, hogy még ha ez is is lehet, ez a tweet nem túl izgalmas. Ha mélyebbre mész, látni fogja, hogy a bejelentés jelentős.
A Twitter 2FA rendszere telefonszám nélkül is működhet
A Twitter 2FA rendszere három opciót foglal magában a második tényezővel kapcsolatban: egyszeri jelszóval (OTP) kézbesítheti Önt SMS-ben; használhat egy mobil hitelesítő alkalmazást; vagy használhat hardver tokent.
Eddig azonban a Twitter megkövetelte, hogy telefonszámát csatlakoztassa a fiókjához a két tényezőjű hitelesítés lehetővé tétele érdekében, függetlenül attól, hogy szöveges üzeneteket akar használni. Ez nem volt tervezési hiba, és nem volt olyan rendszer is, amelyben millió telefonszámot gyűjtöttek és eladtak a legalacsonyabb ajánlattevőnek. Valójában biztonsági funkció volt.
A telefonszám hibabiztosként működött abban az esetben, ha elvesztette a tokent, vagy nem tudta elérni a mobil hitelesítő alkalmazást. Annak biztosítása volt, hogy bármi történjen, továbbra is hozzáférhet fiókjához túl sok gond nélkül. Most már nem kell szolgáltatnia, és azok, akik már hozzáadták, törölhetik azokat a 2FA letiltása nélkül. Mi az oka ennek?
A Twitter tudja, hogy menjen rosszul rossz dolgok, ha a telefonszámod veszélybe kerül
A Twitter nem távolítja el az eredendően hibás SMS-alapú 2FA-t. Még mindig összekapcsolhatja telefonszámát a fiókjával, és szöveges üzenetben megkaphatja a Twitter egyszeri kódját. A szociális hálózat ehelyett azt engedélyezi, hogy azok a felhasználók, akik nem akarják megosztani telefonszámukat, két tényezőjű hitelesítést használják. Néhány embernek, köztük a Twitter saját vezérigazgatójának kivételével, jó oka van annak, hogy vonakodnak megosztani telefonszámukat.
Jack Dorsey már szeptemberben Twitter-fiókját eltérítették. A bűnözők azonban nem tudták kitalálni a jelszavát, és nem beszivárogtak a Twitter rendszerébe. Ehelyett beszerezték az úgynevezett SIM-csere-támadást.
Lényegében eltérítették Dorsey telefonszámát, és a Twitter régi tweet-via-SMS szolgáltatását használtak a sértő tartalom terjesztésére. Bár a szöveges üzenetekkel történő tweetolás lehetőségét szinte azonnal letiltották, a támadás mindenkit riasztott a Twitterbe az eltérített telefonszámok veszélyeiről, és most az emberek lehetőséget kapnak arra, hogy megvédjék magukat.
Az igazságosság kedvéért a rendszeres felhasználók, akiknek nincs befolyása és követői száma olyan embereknek, mint Jack Dorsey, nem valószínű, hogy egy SIM-csere-támadás áldozatává válnak. Ennek ellenére fennállnak más kockázatok is azzal, hogy elérhetőségi adataikat feltárjuk, ami azt jelenti, hogy ha már hozzáadta telefonszámát a fiókjához, érdemes lehet törölnie. Ezt megteheti a Beállítások és adatvédelem > Fiók > Telefon > Telefonszám törlése menüpont alatt.
Bármit is tesz, ellenőrizze, hogy a 2FA be van-e kapcsolva. Ehhez lépjen a Beállítások és adatvédelem > Fiók > Biztonság > Két tényezős hitelesítés elemre.