Твиттер в феврале 2023 г. объявил что двухфакторная аутентификация текстовых сообщений (2FA) должна стать премиальной функцией для учетных записей Twitter Blue. Вот почему логика компании, стоящая за решением, не имеет никакого смысла с точки зрения безопасности, и почему вам все равно не нужна эта функция.

Функция Твиттера
Твиттер имеет сказал что вскоре он удалит двухфакторную аутентификацию на основе текстовых сообщений из неоплачиваемых учетных записей и превратит ее в функцию, которая будет доступна только подписчикам ее премиального предложения Twitter Blue, которое стоит 8 долларов в месяц. Это означает, что любые пользователи, которые не платят за подписку Blue и полагаются на Twitter для отправки им текстового SMS-сообщения с кодом для завершения процесса входа в систему, будут отключены и удалены из их учетных записей до 20 марта. Пароль их учетных записей будет стать единственным препятствием для доступа.

Помимо чисто финансовых причин (предположительно, Twitter платит за отправку вам текста), сделать двухфакторную аутентификацию на основе текста платной привилегией — странное решение со стороны Twitter.

Twitter оправдал изменение политики, справедливо заявив, что злоумышленники могут злоупотреблять SMS 2FA. И действительно были «атаки с подменой SIM-карты», когда хакеры убеждали операторов сотовой связи присвоить номер телефона жертвы устройству, которое они контролируют, и, взяв под свой контроль номер телефона человека, хакер мог выдать себя за жертву, а также получить текстовое сообщение. коды к своему аккаунту. Но предоставление SMS 2FA только подписчикам Twitter Blue просто делает их более уязвимыми для атак такого рода.

Твиттер заявляет, что он «стремится обеспечить безопасность людей в Твиттере», и это правда, что SMS 2FA лучше, чем полное отсутствие 2FA, но его политика не поощряет пользователей переходить на более безопасную форму 2FA — возможно. потому что это означает, что Twitter абсолютно ничего не платит.

Переход на 2FA на основе приложений — это решение

Вместо того, чтобы полагаться на 2FA на основе SMS, пользователям Twitter следует использовать мобильное приложение для аутентификации, например Дуэт, Аутиили Гугл аутентификаторили встроенный в iOS аутентификатор пароля. Двухфакторная аутентификация на основе приложений — гораздо более безопасная альтернатива, поскольку она никогда не покидает ваше устройство и не требует получения вами кода, отправленного на ваш телефон в виде текстового сообщения.

Чтобы использовать этот метод для защиты своей учетной записи Twitter, сначала убедитесь, что на вашем iPhone установлено приложение для проверки подлинности. Затем выполните следующие действия:

  1. Запустите приложение Twitter или войдите на сайт Twitter.
  2. Зайдите в свой аккаунт Настройки и конфиденциальностьнайденный в Настройки и поддержка выпадающее меню.
  3. Выбирать Безопасность и доступ к учетной записи -> Безопасность.
  4. Выбирать Двухфакторная аутентификация.
  5. Проверьте отметку рядом с Приложение для аутентификации.
  6. Следуйте инструкциям, вводя пароль своей учетной записи по запросу.

твиттер 2fa

твиттер 2fa

Когда вы выполните вышеуказанные шаги, вы сможете войти в свою учетную запись Twitter, используя свой пароль, сопровождаемый кодом, сгенерированным вашим приложением для проверки подлинности. Просто не забудьте сохранить резервную копию своих кодов — если у вас ее нет и вы потеряете телефон, вам будет намного сложнее получить доступ к своим учетным записям 2FA.

Как защитить свою учетную запись Twitter без необходимости платить за привилегию

Comments

No comments yet. Why don’t you start the discussion?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *