A Twitter 2-tényezős hitelesítése már nem igényli telefonszámát

Twitter No Longer Requires Phone Number for 2FA

Annak érdekében, hogy az emberek kevésbé stresszes élményt kapjanak, a Twitter módosítja bejelentkezési rendszerét. A mikroblog-platform biztonsági csapata tegnap egy tweetben bejelentette, hogy mostantól a felhasználóknak kissé eltérő kétfaktoros hitelesítési (2FA) lehetőségeik lesznek. Itt van a kérdéses tweet:

Sokan közületek azt mondanák, hogy a legfontosabb híreket nem lehet kevesebb, mint 280 karakter hosszúságban bejelenteni. Egyesek azt állíthatják, hogy még ha ez is is lehet, ez a tweet nem túl izgalmas. Ha mélyebbre mész, látni fogja, hogy a bejelentés jelentős.

A Twitter 2FA rendszere telefonszám nélkül is működhet

A Twitter 2FA rendszere három opciót foglal magában a második tényezővel kapcsolatban: egyszeri jelszóval (OTP) kézbesítheti Önt SMS-ben; használhat egy mobil hitelesítő alkalmazást; vagy használhat hardver tokent.

Eddig azonban a Twitter megkövetelte, hogy telefonszámát csatlakoztassa a fiókjához a két tényezőjű hitelesítés lehetővé tétele érdekében, függetlenül attól, hogy szöveges üzeneteket akar használni. Ez nem volt tervezési hiba, és nem volt olyan rendszer is, amelyben millió telefonszámot gyűjtöttek és eladtak a legalacsonyabb ajánlattevőnek. Valójában biztonsági funkció volt.

A telefonszám hibabiztosként működött abban az esetben, ha elvesztette a tokent, vagy nem tudta elérni a mobil hitelesítő alkalmazást. Annak biztosítása volt, hogy bármi történjen, továbbra is hozzáférhet fiókjához túl sok gond nélkül. Most már nem kell szolgáltatnia, és azok, akik már hozzáadták, törölhetik azokat a 2FA letiltása nélkül. Mi az oka ennek?

A Twitter tudja, hogy menjen rosszul rossz dolgok, ha a telefonszámod veszélybe kerül

A Twitter nem távolítja el az eredendően hibás SMS-alapú 2FA-t. Még mindig összekapcsolhatja telefonszámát a fiókjával, és szöveges üzenetben megkaphatja a Twitter egyszeri kódját. A szociális hálózat ehelyett azt engedélyezi, hogy azok a felhasználók, akik nem akarják megosztani telefonszámukat, két tényezőjű hitelesítést használják. Néhány embernek, köztük a Twitter saját vezérigazgatójának kivételével, jó oka van annak, hogy vonakodnak megosztani telefonszámukat.

Jack Dorsey már szeptemberben Twitter-fiókját eltérítették. A bűnözők azonban nem tudták kitalálni a jelszavát, és nem beszivárogtak a Twitter rendszerébe. Ehelyett beszerezték az úgynevezett SIM-csere-támadást.

Lényegében eltérítették Dorsey telefonszámát, és a Twitter régi tweet-via-SMS szolgáltatását használtak a sértő tartalom terjesztésére. Bár a szöveges üzenetekkel történő tweetolás lehetőségét szinte azonnal letiltották, a támadás mindenkit riasztott a Twitterbe az eltérített telefonszámok veszélyeiről, és most az emberek lehetőséget kapnak arra, hogy megvédjék magukat.

Az igazságosság kedvéért a rendszeres felhasználók, akiknek nincs befolyása és követői száma olyan embereknek, mint Jack Dorsey, nem valószínű, hogy egy SIM-csere-támadás áldozatává válnak. Ennek ellenére fennállnak más kockázatok is azzal, hogy elérhetőségi adataikat feltárjuk, ami azt jelenti, hogy ha már hozzáadta telefonszámát a fiókjához, érdemes lehet törölnie. Ezt megteheti a Beállítások és adatvédelem > Fiók > Telefon > Telefonszám törlése menüpont alatt.

Bármit is tesz, ellenőrizze, hogy a 2FA be van-e kapcsolva. Ehhez lépjen a Beállítások és adatvédelem > Fiók > Biztonság > Két tényezős hitelesítés elemre.

November 22, 2019
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.