Als er één sociaal netwerk is dat we vanwege zijn kwetsbaarheden bovenaan de lijst moeten zetten, dan is het Twitter. Gelukkig, en na lang wachten, is Twitter dat wel uitrollen een tweefactorauthenticatiebeveiligingsfunctie. Beter laat dan nooit.
Twitter is de laatste tijd om de verkeerde redenen in het nieuws geweest. Twitter-accounts zijn geweest aangevallen door het Syrische Elektronische Leger onlangs – en dit omvatte een gerichte hack op The Associated Press die de Amerikaanse economie bang maakte. Een positief neveneffect van deze beveiligingsproblemen is dat Twitter waarschijnlijk haast heeft gemaakt om kwetsbaarheden aan te pakken door tweefactorauthenticatie zo snel mogelijk naar gebruikers te sturen.
Aanbevolen video's
Het tweefactorauthenticatiesysteem dat Twitter uitrolt (de exacte datum is onduidelijk) is hetzelfde systeem waar Wired aan heeft ontdekt dat Twitter eraan werkt. meldden we vorige maand. Vanuit gebruikersperspectief is het systeem vrij eenvoudig: eerst moet u zich aanmelden. Navigeer eenvoudigweg naar het tandwielpictogram bovenaan de pagina van uw account en klik op 'Instellingen' in het vervolgkeuzemenu. De pagina met accountinstellingen wordt geopend en het enige wat u vanaf daar hoeft te doen, is naar de onderkant van de pagina scrollen, waar u het tabblad 'Accountbeveiliging' vindt. Vink het selectievakje aan naast 'Een verificatiecode vereisen wanneer ik inlog'.
Zodra dat is gebeurd, wordt u elke keer dat u zich aanmeldt bij Twitter, gevraagd een zescijferige code te typen die via sms naar uw telefoon wordt verzonden.
Als je bedenkt hoe gemakkelijk het is om Twitter-accounts te hacken – een veel voorkomende hobby onder verveelde tieners – tweefactorauthenticatie (ondanks het gedoe) zal een bonus zijn voor individuele gebruikers, en een noodzaak voor bedrijfs-, merk- en massamedia rekeningen.
De nieuwe functie komt echter niet zonder nadelen, die belangrijker zijn voor zakelijk georiënteerde accounts. Omdat elk account gekoppeld is aan een telefoonnummer betekent dit dat als meerdere mensen het account beheren of gebruiken, het lastig kan zijn om in te loggen. We hebben contact opgenomen met de woordvoerders van Twitter over dit dilemma, maar we hebben nog niet gehoord of er al een oplossing of tijdelijke oplossing is.
Wat de zaken nog ingewikkelder maakt, is dat Twitter toegeeft dat, aangezien de authenticatie via sms werkt, niet elke vervoerder dit soort sms-berichten ondersteunt.
Toch zijn twee-factor-authenticatie en het back-end server-side framework om deze beveiligingsfuncties te ondersteunen een begin voor een bedrijf dat in het verleden zwijgzaam bleef over zijn vage beveiligingsproblemen. En het is geruststellend om te weten dat Twitter nu van plan is ‘in de toekomst meer verbeteringen in de accountbeveiliging aan te bieden’.
Bekijk de onderstaande video om te zien hoe de nieuwe beveiligingsfunctie werkt.
Aanbevelingen van de redactie
- Reddit is gehackt. Hier leest u hoe u 2FA instelt om uw account te beschermen
- De twee-factor-authenticatie van Twitter ondervindt problemen. Hier leest u hoe u van methode kunt wisselen
- Twitter biedt meer details over hoe hackers zijn interne systemen hebben gekraakt
- Twitter heeft geen telefoonnummers meer nodig voor tweefactorauthenticatie
- Twitter verhelpt beveiligingsbug die sinds 2017 directe berichten lekt
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.