Twitters tofaktorautentiseringssystem har fått et lenge etterspurt løft i sikkerhet, siden funksjonen ikke lenger vil kreve telefonnummeret til brukere.
Twitter rullet ut tofaktorautentiseringssystemet for år siden. Funksjonen, ved aktivering, krever at kontoeiere skriver inn en kode sendt til deres tilknyttede telefonnummer hver gang de prøver å logge på. Den har som mål å gi et ekstra lag med sikkerhet utover kontopassord, som har vært hovedmål for hackere.
Anbefalte videoer
Tofaktorautentiseringssystemet som Twitter implementerte hadde imidlertid fortsatt flere feil, da den forble sårbar for phishing-angrep og SIM-kapring.
I slekt
- Twitters SMS-tofaktorautentisering har problemer. Slik bytter du metoder
- Her er grunnen til at folk sier at tofaktorautentisering ikke er perfekt
- Etter å ha banket på sikkerheten, gjør Ring tofaktorautentisering obligatorisk
Det tok en stund, men Twitter har endelig forbedret sikkerheten til sitt tofaktorautentiseringssystem, samt gjort det enklere å aktivere, ved å droppe kravet til brukernes telefonnumre.
Vi gjør det også enklere å sikre kontoen din med tofaktorautentisering. Fra og med i dag kan du registrere deg i 2FA uten telefonnummer. https://t.co/AxVB4QWFA1
— Twitter Safety (@TwitterSafety) 21. november 2019
Når brukere prøver å aktivere tofaktorautentisering, vil de nå kunne velge mellom tre alternativer for den andre faktoren i tillegg til kontopassordet. Alternativene er en tekstmelding, autentiseringsapp og sikkerhetsnøkkel.
Sikkerhetsnøkler er fysiske enheter som uten tvil er den beste måten å blokkere hackere på, ettersom de potensielle hackerne må få tak i nøkkelen før de kan bryte seg inn på en konto. Autentiseringsapper er imidlertid også et solid alternativ. De kan da lastes ned via Apples App Store og Google Play Store paret med Twitter-kontoen for å aktivere tofaktorautentisering.
For Twitter-brukere som allerede har konfigurert tofaktorautentisering, vil sletting av telefonnumrene få meldingen "Beskytt kontoen din" til å vises. Noen brukere har blitt advart av nettstedet eller appen om at fjerning av telefonnumrene deres vil deaktivere sikkerhetsfunksjonen. Disse meldingene bør forsvinne snart ettersom endringene fortsetter å rulle ut.
Utover å ønske et ekstra lag med sikkerhet, kan det være en annen grunn til at brukere ønsker å gå bort fra å bruke telefonnumre for tofaktorautentisering. Twitter avslørte forrige måned at noen av telefonnumrene og e-postadressene som ble sendt inn av brukere, kan ha blitt brukt til reklameformål.
For å aktivere eller oppdatere en Twitter-kontos tofaktorautentisering, trenger brukere bare å angi Innstillinger menyen og få tilgang til Sikkerhet avsnitt under Regnskap. Velge Påloggingsverifisering alternativet vil presentere de tre alternativene for systemet. Etter å ha valgt å bruke enten en sikkerhetsnøkkel eller en autentiseringsapp, kan brukerne slette telefonnumrene sine ved å gå tilbake til Regnskap menyen, trykk på telefonnummeret deres og trykk slette.
Redaktørenes anbefalinger
- Apples sikkerhet trumfer Microsoft og Twitter, sier FDA
- Passord er vanskelige og folk er late, viser ny rapport
- Twitter anklaget for å selge telefonnummeret ditt til annonsører
- Nest gjør tofaktorautentisering obligatorisk for smarthjemenhetene sine
- Twitter sier statsstøttede angripere kan ha fanget telefonnumre
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
