אם יש רשת חברתית אחת שנצטרך לשים בראש הרשימה בגלל הפגיעויות שלה, זו תהיה טוויטר. למרבה המזל, ואחרי המתנה צפויה, טוויטר כן מתגלגל החוצה תכונת אבטחה של אימות דו-גורמי. מוטב מאוחר מלעולם לא.
לאחרונה טוויטר נמצא בכותרות מכל הסיבות הלא נכונות. חשבונות טוויטר היו תחת מתקפה של הצבא האלקטרוני הסורי לאחרונה - וזה כלל פריצה ממוקדת ב-Associated Press שהפחידה את כלכלת ארה"ב. תופעת לוואי חיובית אחת של בעיות אבטחה אלה היא שסביר להניח שטוויטר מיהרה לטפל בפרצות על ידי הוצאת אימות דו-גורמי למשתמשים בהקדם האפשרי.
סרטונים מומלצים
מערכת האימות הדו-גורמי שטוויטר משיקה (התאריך המדויק אינו ברור) היא אותה מערכת Wired מצאה את טוויטר עובד עליה, כמו דיווחנו בחודש שעבר. מנקודת מבט של משתמש, המערכת פשוטה למדי: ראשית תצטרך להצטרף. כל שעליך לעשות הוא לנווט לסמל גלגל השיניים בחלק העליון של הדף בחשבון שלך, ולחץ על "הגדרות" מהתפריט הנפתח. דף הגדרות החשבון ייפתח וכל מה שאתה צריך לעשות משם הוא לגלול מטה לתחתית העמוד שם תמצא את הכרטיסייה "אבטחת חשבון". סמן את התיבה שליד "דרוש קוד אימות כשאני נכנס לחשבון".
ברגע שזה נעשה בכל פעם שאתה נכנס לטוויטר, תתבקש להקליד קוד בן שש ספרות שנשלח לטלפון שלך באמצעות SMS.
בהתחשב בכמה קל לפרוץ לחשבונות טוויטר - תחביב נפוץ בקרב בני נוער משועממים - אימות דו-גורמי (למרות הטרחה) יהווה בונוס למשתמשים בודדים, והכרח לארגונים, למותג ולמדיה ההמונית חשבונות.
עם זאת, התכונה החדשה אינה מגיעה ללא חסרונות, שהם משמעותיים יותר עבור חשבונות עסקיים. מכיוון שכל חשבון יהיה קשור ל אחד מספר טלפון, זה אומר שאם מספר אנשים מנהלים או משתמשים בחשבון, זה יכול להיות טרחה להיכנס. פנינו לדוברי טוויטר לגבי הדילמה הזו, אבל עדיין לא שמענו אם יש פתרון או פתרון לעקיפת הבעיה.
עוד עניינים מסבכים היא העובדה שטוויטר מודה שמכיוון שהאימות עובד באמצעות SMS, לא כל ספק עשוי לתמוך בהודעות טקסט מסוג זה.
ובכל זאת, אימות דו-גורמי ומסגרת צד השרת האחורית לתמיכה בתכונות האבטחה הללו היא התחלה עבור חברה שנשארה אימא לגבי בעיות האבטחה המצומצמות שלה בעבר. וזה מנחם לדעת שטוויטר מתכננת כעת "לספק שיפורי אבטחת חשבון נוספים בעתיד."
בדוק את הסרטון למטה כדי לראות כיצד פועלת תכונת האבטחה החדשה.
המלצות עורכים
- Reddit נפרץ - הנה איך להגדיר את 2FA כדי להגן על החשבון שלך
- אימות דו-גורמי SMS של טוויטר נתקל בבעיות. הנה איך להחליף שיטות
- טוויטר מציעה פרטים נוספים על האופן שבו האקרים פיצחו את המערכות הפנימיות שלה
- טוויטר כבר לא זקוקה למספרי טלפון עבור אימות דו-שלבי
- טוויטר מוחק באג אבטחה שדלף הודעות ישירות מאז 2017
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
