Jak udržet svůj Twitter účet v bezpečí, aniž byste museli platit za privilegium

Twitter v únoru 2023 oznámil že dvoufaktorové ověřování textových zpráv (2FA) se má stát prémiovou funkcí pro účty Twitter Blue. Zde je důvod, proč logika společnosti stojící za rozhodnutím nedává z hlediska zabezpečení žádný smysl a proč tuto funkci stejně nepotřebujete.

Twitter má řekl že brzy odstraní 2FA založené na textových zprávách z neplatících účtů a přemění je na funkci, která bude dostupná pouze předplatitelům její prémiové nabídky Twitter Blue, která stojí 8 dolarů měsíčně. To znamená, že všem uživatelům, kteří nezaplatí za předplatné Blue a spoléhají na to, že jim Twitter pošle SMS s kódem pro dokončení procesu přihlášení, bude tato funkce vypnuta a odstraněna ze svých účtů do 20. března. Heslo k jejich účtu bude se stanou jedinou překážkou v přístupu.

Kromě čistě finančních důvodů (pravděpodobně to stojí Twitter, aby vám poslal text), je z 2FA založené na textech placená výhoda ze strany Twitteru zvláštní rozhodnutí.

Twitter odůvodnil změnu politiky tím, že správně uvedl, že SMS 2FA může být zneužita špatnými herci. A skutečně došlo k „útokům s výměnou SIM karty“, kdy hackeři přesvědčili poskytovatele mobilních služeb, aby přiřadili telefonní číslo oběti zařízení, které ovládají, a převzetím kontroly nad telefonním číslem osoby se hacker může vydávat za oběť a přijímat textové zprávy. kódy na jejich účet. Ale zpřístupnění SMS 2FA pouze předplatitelům Twitter Blue je jednoduše činí náchylnějšími k útokům tohoto druhu.

Twitter říká, že se „zavázal udržovat lidi na Twitteru v bezpečí“ a je pravda, že SMS 2FA je lepší než žádné 2FA, ale jeho politika nijak nepobízí uživatele k přechodu na bezpečnější formu 2FA – možná protože to znamená platit Twitteru absolutně nic.

Řešením je přechod na App-Based 2FA

Spíše než se spoléhat na 2FA založené na SMS, měli by uživatelé Twitteru používat mobilní autentizační aplikaci, jako je Duo , Authy nebo Google Authenticator , nebo autentizátor hesla vestavěný do iOS . 2FA založená na aplikacích je mnohem bezpečnější alternativou, protože nikdy neopustí vaše zařízení a nezahrnuje příjem kódu odeslaného na váš telefon prostřednictvím textové zprávy.

Chcete-li použít tuto metodu k zabezpečení svého účtu Twitter, nejprve se ujistěte, že máte nainstalovanou aplikaci pro ověřování podle vašeho výběru iPhone . Poté postupujte takto:

1. Spusťte aplikaci Twitter nebo se přihlaste na web Twitter.
2. Přejděte na svůj účet Nastavení a soukromí , nalezený v Nastavení a podpora rozbalovací nabídka.
3. Vybrat Zabezpečení a přístup k účtu -> Zabezpečení .
4. Vybrat Dvoufaktorová autentizace .
5. Zkontrolujte značku vedle Autentizační aplikace .
6. Postupujte podle pokynů a na požádání zadejte heslo svého účtu.

Po dokončení výše uvedených kroků byste měli být schopni přihlásit se ke svému účtu Twitter pomocí svého hesla spolu s kódem vygenerovaným vaší ověřovací aplikací. Jen se ujistěte zálohujte si své kódy – pokud žádný nemáte a ztratíte telefon, budete mít mnohem těžší přístup ke svým účtům 2FA.