Twitter v únoru 2023 oznámil že dvoufaktorové ověřování textových zpráv (2FA) se má stát prémiovou funkcí pro účty Twitter Blue. Zde je důvod, proč logika společnosti stojící za rozhodnutím nedává z hlediska zabezpečení žádný smysl a proč tuto funkci stejně nepotřebujete.
Twitter má řekl že brzy odstraní 2FA založené na textových zprávách z neplatících účtů a přemění je na funkci, která bude dostupná pouze předplatitelům její prémiové nabídky Twitter Blue, která stojí 8 dolarů měsíčně. To znamená, že všem uživatelům, kteří nezaplatí za předplatné Blue a spoléhají na to, že jim Twitter pošle SMS s kódem pro dokončení procesu přihlášení, bude tato funkce vypnuta a odstraněna ze svých účtů do 20. března. Heslo k jejich účtu bude se stanou jedinou překážkou v přístupu.
Kromě čistě finančních důvodů (pravděpodobně to stojí Twitter, aby vám poslal text), je z 2FA založené na textech placená výhoda ze strany Twitteru zvláštní rozhodnutí.
Twitter odůvodnil změnu politiky tím, že správně uvedl, že SMS 2FA může být zneužita špatnými herci. A skutečně došlo k „útokům s výměnou SIM karty“, kdy hackeři přesvědčili poskytovatele mobilních služeb, aby přiřadili telefonní číslo oběti zařízení, které ovládají, a převzetím kontroly nad telefonním číslem osoby se hacker může vydávat za oběť a přijímat textové zprávy. kódy na jejich účet. Ale zpřístupnění SMS 2FA pouze předplatitelům Twitter Blue je jednoduše činí náchylnějšími k útokům tohoto druhu.
Twitter říká, že se „zavázal udržovat lidi na Twitteru v bezpečí“ a je pravda, že SMS 2FA je lepší než žádné 2FA, ale jeho politika nijak nepobízí uživatele k přechodu na bezpečnější formu 2FA – možná protože to znamená platit Twitteru absolutně nic.
Řešením je přechod na App-Based 2FA
Spíše než se spoléhat na 2FA založené na SMS, měli by uživatelé Twitteru používat mobilní autentizační aplikaci, jako je Duo , Authy nebo Google Authenticator , nebo autentizátor hesla vestavěný do iOS . 2FA založená na aplikacích je mnohem bezpečnější alternativou, protože nikdy neopustí vaše zařízení a nezahrnuje příjem kódu odeslaného na váš telefon prostřednictvím textové zprávy.
Chcete-li použít tuto metodu k zabezpečení svého účtu Twitter, nejprve se ujistěte, že máte nainstalovanou aplikaci pro ověřování podle vašeho výběru iPhone . Poté postupujte takto:
- Spusťte aplikaci Twitter nebo se přihlaste na web Twitter.
- Přejděte na svůj účet Nastavení a soukromí , nalezený v Nastavení a podpora rozbalovací nabídka.
- Vybrat Zabezpečení a přístup k účtu -> Zabezpečení .
- Vybrat Dvoufaktorová autentizace .
- Zkontrolujte značku vedle Autentizační aplikace .
- Postupujte podle pokynů a na požádání zadejte heslo svého účtu.
Po dokončení výše uvedených kroků byste měli být schopni přihlásit se ke svému účtu Twitter pomocí svého hesla spolu s kódem vygenerovaným vaší ověřovací aplikací. Jen se ujistěte zálohujte si své kódy – pokud žádný nemáte a ztratíte telefon, budete mít mnohem těžší přístup ke svým účtům 2FA.
Populární Příspěvky