Jei yra vienas socialinis tinklas, kurį turėtume įtraukti į sąrašo viršų dėl jo pažeidžiamumo, tai būtų „Twitter“. Laimei, ir po numatomo laukimo „Twitter“ yra išsivyniojantis dviejų veiksnių autentifikavimo saugos funkcija. Geriau vėliau negu niekada.
Pastaruoju metu „Twitter“ buvo antraštėse dėl netinkamų priežasčių. „Twitter“ paskyros buvo užpuolė Sirijos elektroninė armija pastaruoju metu – ir tai apėmė tikslinį įsilaužimą į „The Associated Press“, kuris išgąsdino JAV ekonomiką. Vienas iš teigiamų šių saugumo problemų šalutinių poveikių yra tas, kad „Twitter“ greičiausiai skubėjo šalinti spragas, kuo greičiau naudotojams pristatydama dviejų veiksnių autentifikavimą.
Rekomenduojami vaizdo įrašai
Dviejų veiksnių autentifikavimo sistema, kurią „Twitter“ diegia (tiksli data neaiški), yra ta pati sistema, kuri „Wired“ nustatė, kad „Twitter“ veikia. pranešėme praėjusį mėnesį. Žvelgiant iš naudotojo perspektyvos, sistema yra gana paprasta: pirmiausia turėsite prisijungti. Tiesiog eikite į krumpliaračio piktogramą paskyros puslapio viršuje ir išskleidžiamajame meniu spustelėkite „Nustatymai“. Atsidarys paskyros nustatymų puslapis ir viskas, ką jums reikia padaryti, tai slinkti žemyn į puslapio apačią, kur rasite skirtuką „Paskyros sauga“. Pažymėkite laukelį šalia „Prisijungiant reikalauti patvirtinimo kodo“.
Kai tai padarysite kiekvieną kartą, kai prisijungsite prie „Twitter“, būsite paraginti įvesti šešių skaitmenų kodą, kuris bus išsiųstas į jūsų telefoną SMS žinute.
Atsižvelgiant į tai, kaip lengva nulaužti „Twitter“ paskyras – įprastas nuobodžiaujančių paauglių pomėgis – dviejų veiksnių autentifikavimas (nepaisant vargo) bus premija individualiems vartotojams ir būtinybė įmonėms, prekės ženklams ir žiniasklaidai sąskaitas.
Tačiau naujoji funkcija neapsieina be trūkumų, kurie yra svarbesni į verslą orientuotoms paskyroms. Kadangi kiekviena sąskaita bus susieta su vienas telefono numerį, tai reiškia, kad jei paskyrą tvarko arba naudoja keli žmonės, gali būti sunku prisijungti. Kreipėmės į „Twitter“ atstovus spaudai dėl šios dilemos, bet dar negirdėjome, ar yra sprendimas ar sprendimas.
Dar labiau apsunkina tai, kad „Twitter“ pripažįsta, kad kadangi autentifikavimas veikia SMS žinutėmis, ne kiekvienas operatorius gali palaikyti tokio tipo tekstinius pranešimus.
Vis dėlto dviejų veiksnių autentifikavimas ir užpakalinė serverio sistema, palaikanti šias saugos funkcijas, yra pradžia įmonei, kuri praeityje nesidomėjo savo eskizinėmis saugos problemomis. Ir guodžia žinoti, kad „Twitter“ dabar planuoja „ateityje pateikti daugiau paskyros saugumo patobulinimų“.
Peržiūrėkite toliau pateiktą vaizdo įrašą, kad sužinotumėte, kaip veikia naujoji saugos funkcija.
Redaktorių rekomendacijos
- „Reddit“ buvo nulaužtas – štai kaip nustatyti 2FA, kad apsaugotumėte paskyrą
- „Twitter“ SMS dviejų veiksnių autentifikavimas turi problemų. Štai kaip pakeisti metodus
- „Twitter“ siūlo daugiau informacijos apie tai, kaip įsilaužėliai nulaužė jos vidines sistemas
- „Twitter“ nebereikia telefono numerių dviejų veiksnių autentifikavimui
- „Twitter“ užkerta kelią saugos klaidoms, kurios nutekina tiesioginius pranešimus nuo 2017 m
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
