„Twitter“ dviejų veiksnių autentifikavimui nebereikia jūsų telefono numerio

Siekdama suteikti žmonėms mažiau streso, „Twitter“ keičia savo prisijungimo sistemą. Mikroblogų platformos saugumo komanda vakar tviteryje paskelbė, kad nuo šiol vartotojai turės šiek tiek skirtingas dviejų faktorių autentifikavimo (2FA) parinktis. Štai svarstomas tviteris:

Taip pat palengviname jūsų sąskaitos apsaugą naudojant dviejų faktorių autentifikavimą. Nuo šiandien galite prisijungti prie 2FA be telefono numerio. https://t.co/AxVB4QWFA1

- „Twitter Safety“ (@TwitterSafety) , 2019 m. Lapkričio 21 d

Daugelis iš jūsų sakytų, kad svarbiausias naujienos negali būti paskelbtos mažiau nei 280 ženklų. Kai kurie gali tvirtinti, kad net jei tai gali būti, šis tviteris nėra labai jaudinantis. Tačiau kai įsigilinsite giliau, pamatysite, kad pranešimas yra reikšmingas.

„Twitter“ 2FA sistema dabar gali veikti be jūsų telefono numerio

„Twitter“ 2FA sistemoje yra trys antrojo veiksnio parinktys: galite turėti vienkartinį slaptažodį (OTP), kurį jums atsiųs SMS žinute; galite naudoti mobiliąją autentifikavimo programą; arba galite naudoti aparatinės įrangos prieigos raktą.

Tačiau iki šiol „Twitter“ reikalavo, kad jūsų telefono numeris būtų prijungtas prie paskyros, kad būtų galima patvirtinti dviejų veiksnių autentifikavimą, nesvarbu, ar norite naudoti tekstinius pranešimus, ar ne. Tai nebuvo dizaino trūkumas ir schema, kaip surinkti milijonus telefonų numerių ir parduoti juos mažiausią kainą pasiūliusiam asmeniui. Tai iš tikrųjų buvo saugos funkcija.

Jūsų telefono numeris veikė kaip saugus gedimas, jei pametėte savo prieigos raktą arba negalėjote pasiekti mobiliosios autentifikavimo programos. Tai turėjo užtikrinti, kad, kad ir kas nutiktų, jūs vis tiek galėsite pasiekti savo sąskaitą be daug rūpesčių. Dabar jums nebereikia jo teikti, o tie iš jūsų, kurie jau jį pridėjote, gali jį ištrinti neišjungdami 2FA. Kokia to priežastis?

„Twitter“ žino, kaip blogai gali nutikti, jei tavo telefono numeris yra pažeistas

„Twitter“ nepašalina iš prigimties ydingų SMS pagrįstų 2FA. Vis tiek galite susieti savo telefono numerį su savo sąskaita ir gauti „Twitter“ vienkartinį kodą teksto žinute. Vietoje to socialinis tinklas leidžia vartotojams, kurie nenori dalintis savo telefono numeriu, naudoti dviejų faktorių autentifikavimo funkciją. Kai kurie žmonės, įskaitant ne tik „Twitter“ generalinį direktorių, turi gerą priežastį nenorėti dalytis savo telefono numeriais.

Dar rugsėjį Jackas Dorsey'as buvo užgrobęs savo „Twitter“ paskyrą. Vis dėlto nusikaltėliai neatspėjo jo slaptažodžio ir neįsiskverbė į „Twitter“ sistemas. Vietoj to, jie sumontavo tai, kas vadinama SIM apsikeitimo ataka.

Iš esmės jie užgrobė Dorsey telefono numerį ir naudojo senąją „Twitter“ tviterio per SMS paslaugą, kad skleistų įžeidžiantį turinį. Nors galimybė tweetuoti tekstinėmis žinutėmis buvo išjungta beveik iš karto, išpuolis visus „Twitter“ įspėjo apie užgrobtų telefonų numerių pavojų, o dabar žmonėms suteikiama galimybė apsisaugoti.

Sąžiningai kalbant, nuolatiniai vartotojai, neturintys įtakos ir neturi tokių žmonių, kaip Jackas Dorsey, nėra tokie, kurie greičiausiai taps SIM apsikeitimo atakos aukomis. Vis dėlto yra ir kitų pavojų, susijusių su jų kontaktinės informacijos atskleidimu, o tai reiškia, kad jei jau įtraukėte savo telefono numerį į savo sąskaitą, galbūt norėsite ištrinti jį. Tai galite padaryti eidami į „Nustatymai ir privatumas“ > „Paskyra“ > „Telefonas“ > „Ištrinti telefono numerį“.

Kad ir ką darytumėte, įsitikinkite, kad įjungta 2FA. Norėdami tai padaryti, eikite į „Nustatymai ir privatumas“ > „Paskyra“ > „Sauga“ > Dviejų faktorių autentifikavimas.