Twitterin kaksivaiheinen todennusjärjestelmä on saanut pitkään haetun lisäyksen tietoturvaan, sillä ominaisuus ei enää vaadi käyttäjien puhelinnumeroa.
Viserrys rullattu ulos sen kaksivaiheinen todennusjärjestelmä vuosia sitten. Ominaisuus edellyttää aktivoinnin yhteydessä tilin omistajien kirjoittavan koodin, joka lähetetään heidän yhdistettyyn puhelinnumeroon aina, kun he yrittävät kirjautua sisään. Sen tavoitteena on tarjota ylimääräinen suojataso tilien salasanojen lisäksi, jotka ovat olleet hakkereiden ensisijaisia kohteita.
Suositellut videot
Kaksivaiheinen todennusjärjestelmä, jonka Twitter otti käyttöön, oli kuitenkin edelleen olemassa useita puutteita, koska se pysyi alttiina tietojenkalasteluhyökkäyksille ja SIM-kortin kaappauksille.
Liittyvät
- Twitterin kaksivaiheisessa SMS-todennuksessa on ongelmia. Näin voit vaihtaa menetelmää
- Tästä syystä ihmiset sanovat, että kaksivaiheinen todennus ei ole täydellinen
- Turvallisuuteensa osumisen jälkeen Ring tekee kaksivaiheisen todennuksen pakolliseksi
Kesti jonkin aikaa, mutta Twitter on vihdoin parantanut kaksivaiheisen todennusjärjestelmänsä turvallisuutta sekä helpottanut aktivoimista luopumalla käyttäjien puhelinnumerovaatimuksesta.
Teemme myös tilisi turvaamisen helpommaksi kaksivaiheisella todennuksen avulla. Tästä päivästä alkaen voit ilmoittautua 2FA: han ilman puhelinnumeroa. https://t.co/AxVB4QWFA1
- Twitterin turvallisuus (@TwitterSafety) 21. marraskuuta 2019
Kun käyttäjät yrittävät aktivoida kaksivaiheisen todennuksen, he voivat nyt tehdä sen valita kolmen vaihtoehdon välillä toiselle tekijälle tilinsä salasanan lisäksi. Vaihtoehdot ovat tekstiviesti, todennussovellus ja suojausavain.
Suojausavaimet ovat fyysisiä laitteita, jotka ovat luultavasti paras tapa estää hakkerit, sillä mahdollisten hakkereiden on saatava avain käsiinsä ennen kuin he voivat murtautua tilille. Authenticator-sovellukset ovat kuitenkin myös hyvä vaihtoehto. Ne voidaan sitten ladata Applen App Storesta ja Google Play Storesta pariksi Twitter-tilin avulla kaksivaiheisen todennuksen mahdollistamiseksi.
Twitter-käyttäjille, joilla on jo kaksivaiheinen todennus asetettu, puhelinnumeron poistaminen tuo näkyviin "Suojaa tilisi" -kehotteen. Joitakin käyttäjiä verkkosivusto tai sovellus on varoittanut, että heidän puhelinnumeronsa poistaminen poistaisi suojausominaisuuden käytöstä. Näiden viestien pitäisi poistua pian, kun muutokset jatkuvat.
Sen lisäksi, että he haluavat lisäsuojaustasoa, voi olla toinenkin syy, miksi käyttäjät haluavat luopua puhelinnumeroiden käytöstä kaksivaiheisessa todennuksessa. Twitter paljasti viime kuussa, että joitain käyttäjien lähettämiä puhelinnumeroita ja sähköpostiosoitteita on saatettu vahingossa käytetty mainontatarkoituksiin.
Jotta Twitter-tilin kaksivaiheinen todennus voidaan ottaa käyttöön tai päivittää, käyttäjien on yksinkertaisesti syötettävä asetukset -valikkoon ja käytä Turvallisuus alla oleva osio Tili. Valitsemalla Kirjautumisen vahvistus vaihtoehto esittelee järjestelmän kolme vaihtoehtoa. Valittuaan joko suojausavaimen tai todennussovelluksen käyttäjät voivat poistaa puhelinnumeronsa siirtymällä takaisin Tili valikosta, napauttamalla heidän puhelinnumeroaan ja painamalla poistaa.
Toimittajien suositukset
- Applen tietoturva voittaa Microsoftin ja Twitterin, sanovat liittovaltiot
- Salasanat ovat kovia ja ihmiset laiskoja, kertoo uusi raportti
- Twitteriä syytetään puhelinnumerosi myymisestä mainostajille
- Nest tekee kaksivaiheisen todennuksen pakollisen kodin älylaitteilleen
- Twitter sanoo, että valtion tukemat hyökkääjät ovat saaneet napata puhelinnumeroita
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
