Ha van egy közösségi hálózat, amelyet a sebezhetőségei miatt a lista élére kellene helyeznünk, az a Twitter lenne. Szerencsére, és a várt várakozás után, a Twitter elterjedni kéttényezős hitelesítési biztonsági funkció. Jobb később, mint soha.
Az utóbbi időben a Twitter rossz okok miatt került a címlapokra. Twitter fiókok voltak a Szíriai Elektronikus Hadsereg támadása alatt a közelmúltban – és ez magában foglalta az Associated Press egy célzott feltörését is, amely megijesztette az Egyesült Államok gazdaságát. Ezeknek a biztonsági problémáknak az egyik pozitív mellékhatása, hogy a Twitter valószínűleg sietett a sérülékenységek kiküszöbölésére azáltal, hogy a lehető leghamarabb eljuttatja a felhasználókhoz a kéttényezős hitelesítést.
Ajánlott videók
A Twitter által bevezetett kéttényezős hitelesítési rendszer (a pontos dátum nem tisztázott) ugyanaz a rendszer, amelyen a Wired a Twitteren dolgozik, múlt hónapban számoltunk be. Felhasználói szempontból a rendszer meglehetősen egyszerű: először jelentkeznie kell. Egyszerűen navigáljon a fiókja oldalának tetején lévő fogaskerék ikonra, és kattintson a „Beállítások” elemre a legördülő menüben. Megnyílik a fiókbeállítások oldal, és onnan már csak le kell görgetnie az oldal aljára, ahol megtalálja a „Fiók biztonsága” lapot. Jelölje be az „Ellenőrző kód kérése a bejelentkezéshez” jelölőnégyzetet.
Ha ez megtörtént, minden egyes alkalommal, amikor bejelentkezik a Twitterbe, a rendszer felkéri, hogy írjon be egy hatjegyű kódot, amelyet SMS-ben küldenek el a telefonjára.
Figyelembe véve, hogy mennyire könnyű feltörni a Twitter-fiókokat – ez az unatkozó tinik körében gyakori hobbi –, kétfaktoros hitelesítés (a szóváltás ellenére) bónusz lesz az egyéni felhasználók számára, és szükséges a vállalati, márka- és tömegmédiának fiókok.
Az új funkció azonban nem nélkülözi azokat a hátrányokat, amelyek az üzletorientált fiókok esetében jelentősebbek. Mivel minden fiók hozzá lesz kötve egy telefonszámot, ez azt jelenti, hogy ha többen kezelik vagy használják a fiókot, akkor gondot okozhat a bejelentkezés. Megkerestük a Twitter szóvivőit ezzel a dilemmával kapcsolatban, de még nem kaptunk választ arról, hogy van-e megoldás vagy kerülő megoldás.
Tovább bonyolítja a helyzetet, hogy a Twitter elismeri, hogy mivel a hitelesítés SMS-en keresztül működik, nem minden szolgáltató támogatja az ilyen típusú szöveges üzeneteket.
Ennek ellenére a kéttényezős hitelesítés és az ezeket a biztonsági funkciókat támogató háttér-kiszolgálóoldali keretrendszer a kezdet egy olyan vállalat számára, amely a múltban nem foglalkozott vázlatos biztonsági problémáival. És vigasztaló tudni, hogy a Twitter most azt tervezi, hogy „több fiókbiztonsági fejlesztést fog megvalósítani a jövőben”.
Az alábbi videóból megtudhatja, hogyan működik az új biztonsági funkció.
Szerkesztői ajánlások
- A Reddit feltörték – így állíthatja be a 2FA-t fiókja védelme érdekében
- A Twitter kéttényezős SMS-hitelesítésének problémái vannak. Így válthat a módszerek között
- A Twitter további részleteket kínál arról, hogyan törték fel a hackerek belső rendszereit
- A Twitternek már nincs szüksége telefonszámokra a kétfaktoros hitelesítéshez
- A Twitter 2017 óta felszámolja a közvetlen üzeneteket kiszivárogtató biztonsági hibákat
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.