Twitter wdraża system bezpieczeństwa uwierzytelniania dwuskładnikowego

weryfikacja logowania na Twitterze

Jeśli istnieje jedna sieć społecznościowa, którą musielibyśmy umieścić na szczycie listy ze względu na jej luki, byłby to Twitter. Na szczęście, po oczekiwanym oczekiwaniu, Twitter jest rozwijanie się funkcję zabezpieczającą uwierzytelniania dwuskładnikowego. Lepiej późno niż wcale.

Ostatnio Twitter znalazł się na pierwszych stronach gazet z niewłaściwych powodów. Konta na Twitterze były zaatakowany przez Syryjską Armię Elektroniczną ostatnio – i obejmowało to ukierunkowany włamanie do Associated Press, które przestraszyło gospodarkę USA. Pozytywnym skutkiem ubocznym tych problemów związanych z bezpieczeństwem jest to, że Twitter prawdopodobnie spieszył się z usunięciem luk w zabezpieczeniach, możliwie najszybciej udostępniając użytkownikom uwierzytelnianie dwuskładnikowe.

Polecane filmy

Dwuskładnikowy system uwierzytelniania, który wdraża Twitter (dokładna data nie jest znana) to ten sam system, nad którym według Wired pracuje Twitter, ponieważ pisaliśmy w zeszłym miesiącu. Z punktu widzenia użytkownika system jest raczej prosty: najpierw musisz się zarejestrować. Po prostu przejdź do ikony koła zębatego u góry strony swojego konta i kliknij „Ustawienia” w menu rozwijanym. Otworzy się strona ustawień konta i jedyne, co musisz zrobić, to przewinąć w dół strony, gdzie znajdziesz kartę „Bezpieczeństwo konta”. Zaznacz pole obok „Wymagaj kodu weryfikacyjnego przy logowaniu”.

Gdy już to zrobisz, za każdym razem, gdy zalogujesz się na Twitterze, zostaniesz poproszony o wpisanie sześciocyfrowego kodu, który zostanie wysłany na Twój telefon SMS-em.

Biorąc pod uwagę, jak łatwo jest włamać się na konta na Twitterze – co jest powszechnym hobby wśród znudzonych nastolatków – uwierzytelnianie dwuskładnikowe (pomimo kłopotów) będzie bonusem dla użytkowników indywidualnych i koniecznością dla firm, marek i mediów masowych konta.

Jednak nowa funkcja nie jest pozbawiona wad, które są bardziej istotne w przypadku kont zorientowanych na biznes. Ponieważ każde konto będzie powiązane jeden numeru telefonu, oznacza to, że jeśli kontem zarządza lub korzysta z niego wiele osób, logowanie może być kłopotliwe. Skontaktowaliśmy się z rzecznikami Twittera w sprawie tego dylematu, ale nie otrzymaliśmy jeszcze informacji, czy istnieje rozwiązanie lub obejście.

Sprawę dodatkowo komplikuje fakt, że Twitter przyznaje, że skoro uwierzytelnianie działa poprzez SMS, to nie każdy operator może obsługiwać tego typu wiadomości tekstowe.

Mimo to uwierzytelnianie dwuskładnikowe i struktura po stronie serwera zaplecza obsługująca te funkcje bezpieczeństwa to początek dla firmy, która w przeszłości milczała w sprawie swoich szkicowych problemów z bezpieczeństwem. Pocieszająca jest świadomość, że Twitter planuje obecnie „wprowadzenie w przyszłości większej liczby ulepszeń zabezpieczeń kont”.

Obejrzyj poniższy film, aby zobaczyć, jak działa nowa funkcja zabezpieczeń.

Zalecenia redaktorów

  • Reddit został zhakowany — oto jak skonfigurować 2FA, aby chronić swoje konto
  • Występują problemy z dwuskładnikowym uwierzytelnianiem SMS na Twitterze. Oto jak zmienić metody
  • Twitter oferuje więcej szczegółów na temat tego, jak hakerzy złamali jego wewnętrzne systemy
  • Twitter nie potrzebuje już numerów telefonów do uwierzytelniania dwuskładnikowego
  • Od 2017 roku Twitter eliminuje błędy bezpieczeństwa powodujące wyciek bezpośrednich wiadomości

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.