Twitter τον Φεβρουάριο του 2023 ανακοινώθηκε ότι ο έλεγχος ταυτότητας δύο παραγόντων μηνυμάτων κειμένου (2FA) έχει ρυθμιστεί να γίνει μια premium λειτουργία για λογαριασμούς Twitter Blue. Να γιατί η λογική της εταιρείας πίσω από την απόφαση δεν έχει νόημα από την άποψη της ασφάλειας και γιατί δεν χρειάζεστε τη δυνατότητα ούτως ή άλλως.
Το Twitter έχει είπε ότι σύντομα θα αφαιρέσει το 2FA που βασίζεται σε μηνύματα κειμένου από λογαριασμούς που δεν πληρώνουν και θα το μετατρέψει σε μια δυνατότητα που θα είναι διαθέσιμη μόνο στους συνδρομητές της premium προσφοράς Twitter Blue, η οποία κοστίζει 8 $ το μήνα. Αυτό σημαίνει ότι όλοι οι χρήστες που δεν πληρώνουν για μια συνδρομή Blue και βασίζονται στο Twitter για να τους στείλει έναν κωδικό μηνύματος SMS για να ολοκληρώσουν τη διαδικασία σύνδεσης, θα απενεργοποιηθεί και θα αφαιρεθεί η δυνατότητα από τους λογαριασμούς τους έως τις 20 Μαρτίου. Ο κωδικός πρόσβασης του λογαριασμού τους θα γίνει το μόνο εμπόδιο στην πρόσβαση.
Εκτός από καθαρά οικονομικούς λόγους (προφανώς κοστίζει στο Twitter να σας στείλει ένα μήνυμα), το να κάνετε το 2FA που βασίζεται σε κείμενο ως επί πληρωμή προνόμιο είναι μια περίεργη απόφαση από την πλευρά του Twitter.
Το Twitter έχει δικαιολογήσει την αλλαγή πολιτικής λέγοντας, σωστά, ότι το SMS 2FA μπορεί να γίνει κατάχρηση από κακούς παράγοντες. Και υπήρξαν πράγματι 'επιθέσεις ανταλλαγής SIM' όπου οι χάκερ έπεισαν τους παρόχους κινητής τηλεφωνίας να εκχωρήσουν τον αριθμό τηλεφώνου ενός θύματος σε μια συσκευή που ελέγχουν, και παίρνοντας τον έλεγχο του αριθμού τηλεφώνου ενός ατόμου, ο χάκερ μπορεί να υποδυθεί το θύμα, καθώς και να λάβει μηνύματα κειμένου κωδικούς στον λογαριασμό τους. Αλλά το να διατίθεται το SMS 2FA μόνο στους συνδρομητές του Twitter Blue απλώς τους κάνει πιο επιρρεπείς σε επιθέσεις αυτού του είδους.
Το Twitter λέει ότι είναι 'δεσμευμένο να διατηρεί τους ανθρώπους ασφαλείς και ασφαλείς στο Twitter' και είναι αλήθεια ότι το SMS 2FA είναι καλύτερο από το καθόλου 2FA, αλλά η πολιτική του δεν ενθαρρύνει τους χρήστες να στραφούν σε μια πιο ασφαλή μορφή 2FA - ίσως γιατί κάτι τέτοιο σημαίνει ότι δεν πληρώνετε απολύτως τίποτα στο Twitter.
Η μετάβαση στο App-Based 2FA είναι η λύση
Αντί να βασίζονται στο 2FA που βασίζεται σε SMS, οι χρήστες του Twitter θα πρέπει να χρησιμοποιούν μια εφαρμογή ελέγχου ταυτότητας για κινητά, όπως Duo , Authy , ή Επαληθευτής Google , ή το ενσωματωμένος έλεγχος ταυτότητας κωδικού πρόσβασης στο iOS . Το 2FA που βασίζεται σε εφαρμογές είναι μια πολύ πιο ασφαλής εναλλακτική λύση, καθώς δεν φεύγει ποτέ από τη συσκευή σας και δεν σημαίνει ότι λαμβάνετε έναν κωδικό που αποστέλλεται στο τηλέφωνό σας μέσω μηνύματος κειμένου.
Για να χρησιμοποιήσετε αυτήν τη μέθοδο για να ασφαλίσετε τον λογαριασμό σας στο Twitter, βεβαιωθείτε πρώτα ότι έχετε εγκαταστήσει την εφαρμογή ελέγχου ταυτότητας της επιλογής σας στο iPhone . Στη συνέχεια, ακολουθήστε αυτά τα βήματα:
- Εκκινήστε την εφαρμογή Twitter ή συνδεθείτε στον ιστότοπο Twitter.
- Μεταβείτε στον λογαριασμό σας Ρυθμίσεις και απόρρητο , που βρέθηκε στο Ρυθμίσεις και υποστήριξη πτυσώμενο μενού.
- Επιλέγω Ασφάλεια και πρόσβαση λογαριασμού -> Ασφάλεια .
- Επιλέγω Έλεγχος ταυτότητας δύο παραγόντων .
- Ελέγξτε το σημάδι δίπλα Εφαρμογή ελέγχου ταυτότητας .
- Ακολουθήστε τις προτροπές, εισάγοντας τον κωδικό πρόσβασης του λογαριασμού σας όταν σας ζητηθεί.
Όταν ολοκληρώσετε τα παραπάνω βήματα, θα πρέπει να μπορείτε να συνδεθείτε στον λογαριασμό σας στο Twitter χρησιμοποιώντας τον κωδικό πρόσβασής σας, συνοδευόμενο από έναν κωδικό που δημιουργείται από την εφαρμογή ελέγχου ταυτότητας. Απλά φροντίστε να κρατήστε ένα αντίγραφο ασφαλείας των κωδικών σας – εάν δεν έχετε και χάσετε το τηλέφωνό σας, θα δυσκολευτείτε πολύ να αποκτήσετε πρόσβαση στους λογαριασμούς σας 2FA.
Δημοφιλείς Αναρτήσεις