Twitter през февруари 2023 г обяви че двуфакторното удостоверяване на текстовите съобщения (2FA) е настроено да стане първокласна функция за акаунти в Twitter Blue. Ето защо логиката на компанията зад решението няма смисъл от гледна точка на сигурността и защо така или иначе не се нуждаете от функцията.
Twitter има казах че скоро ще премахне базираната на текстови съобщения 2FA от неплащащи акаунти и ще я превърне във функция, която ще бъде достъпна само за абонатите на нейното първокласно предложение Twitter Blue, което струва $8 на месец. Това означава, че всички потребители, които не плащат за Blue абонамент и разчитат на Twitter да им изпрати SMS код за текстово съобщение, за да завършат процеса на влизане, функцията ще бъде изключена и премахната от акаунтите им до 20 март. Паролата за акаунта им ще стане единствената бариера за достъп.
Освен чисто финансови причини (вероятно ще струва на Twitter да ви изпрати текстово съобщение), превръщането на базираната на текст 2FA в платена привилегия е странно решение от страна на Twitter.
Twitter оправда промяната в политиката, като каза правилно, че SMS 2FA може да бъде злоупотребяван от лоши актьори. И наистина е имало „атаки за размяна на SIM карти“, при които хакерите убеждават доставчиците на мобилни телефони да присвоят телефонния номер на жертвата на контролирано от тях устройство и като поеме контрола върху телефонния номер на дадено лице, хакерът може да се представя за жертвата, както и да получава текстово съобщение кодове към тяхната сметка. Но предоставянето на SMS 2FA само за абонатите на Twitter Blue просто ги прави по-податливи на атаки от такова естество.
Twitter казва, че се „ангажира да поддържа безопасността и сигурността на хората в Twitter“ и е вярно, че SMS 2FA е по-добре от липсата на 2FA, но политиката му не насърчава потребителите да преминат към по-сигурна форма на 2FA – може би защото това означава да не плащате на Twitter абсолютно нищо.
Преминаването към базирана на приложения 2FA е решението
Вместо да разчитат на базирана на SMS 2FA, потребителите на Twitter трябва да използват мобилно приложение за удостоверяване, като Duo, Authy или Google Authenticator, или удостоверяването на пароли, вградено в iOS. Базираната на приложение 2FA е много по-сигурна алтернатива, тъй като никога не напуска вашето устройство и не включва получаването на код, изпратен на вашия телефон чрез текстово съобщение.
За да използвате този метод за защита на акаунта си в Twitter, първо се уверете, че сте инсталирали избраното от вас приложение за удостоверяване на вашия iPhone. След това изпълнете следните стъпки:
- Стартирайте приложението Twitter или влезте в уебсайта на Twitter.
- Отидете в акаунта си Настройки и поверителностнамерени в Настройки и поддръжка падащо меню.
- Изберете Сигурност и достъп до акаунта -> Сигурност.
- Изберете Двуфакторна автентификация.
- Проверете отметката до Приложение за удостоверяване.
- Следвайте подканите, като въведете паролата за акаунта си, когато бъдете поискани.
Когато изпълните горните стъпки, трябва да можете да влезете в акаунта си в Twitter, като използвате паролата си, придружена от код, генериран от вашето приложение за удостоверяване. Просто не забравяйте да запазите резервно копие на вашите кодове – ако нямате такъв и загубите телефона си, ще ви бъде много по-трудно да получите достъп до вашите 2FA акаунти.
Източник : www.macrumors.com