Од 20 март Twitter ќе ја исклучи поддршката за двофакторна автентикација на кориснички сметки кои користат СМС за верификација.
Оние кои сè уште не се префрлиле од двофакторна автентикација на СМС на Twitter (2FA) на друг метод за верификација, за тоа го имаат уште денешниот ден. После тоа, Twitter ќе ја стави својата верификација на текст 2FA зад месечната претплата Blue, која чини осум долари.
Како дел од споменатата промена, Twitter целосно ќе ја исклучи 2FA за сметката на корисникот, освен ако тој не се префрли на нов систем за верификација или не почне да плаќа претплата, што ја изложува сметката на хакерски напади.
За среќа, сè уште е можно бесплатно да се овозможи 2FA со користење на апликација за „authenticator“, како што се Google Authenticator или Authy. Исто така, можно е да се користи безбедносен клуч, но тоа бара купување на соодветен хардвер.
Твитер одлучи да го направи SMS 2FA платена функција бидејќи е најмалку безбедна форма на автентикација. Иако се чини контрапродуктивно, ова треба да ги одврати барем оние што не се претплатници од овој метод, бидејќи е познато дека ги прави корисниците ранливи на напад „замена на SIM“.
Апликациите како што се Authy, Google Authenticator и Microsoft Authenticator генерираат еднократни лозинки (OTP) кои се менуваат по краток временски период. Исто како SMS 2FA, можете да ги користите овие кодови за да пристапите до вашите сметки на интернет, но ќе ги најдете во апликацијата, а не во текстуалните пораки. Тие исто така се менуваат доста често, така што ќе имате многу поограничено време за да влезете во OTP.
Иако и ова решение не е имуно на напади, тоа е побезбедно од SMS 2FA, бидејќи на хакерот му е потешко да добие физички пристап до уред на кој е инсталирана апликација за автентикација.
Поврзани артикли