Twitter sada dopušta korištenje sigurnosnih ključeva samo kao 2FA opcija

Cvrkut je najavio da će prihvaćati sigurnosne ključeve kao jedini oblik dvofaktorske provjere autentičnosti (2FA). Do sada je postojalo nekoliko različitih načina za osiguranje računa na Twitteru s dva faktora autentifikaciju, ali ovo je važna i korisna promjena za korisnike Twittera koji su izuzetno ozbiljno o tome sigurnost i privatnost.

Dvofaktorska provjera autentičnosti vrlo je preporučena značajka koja se može omogućiti za dodavanje dodatnog sloja sigurnosti. Način na koji to funkcionira je tako da je rezervni oblik komunikacije vezan uz račun tako da ako netko jest pokušava pristupiti tom računu, vlasnik će biti obaviješten putem druge metode komunikacije. Jedan od češćih načina da se to postigne je postavljanje broja mobilnog telefona kao drugog autentifikatora. Kada se korisnik prijavi, hoće primite tekstualnu poruku ili nazovite s kodom kako biste bili sigurni da su oni ti koji pokušavaju pristupiti računu. Sve češći oblik dvofaktorske autentifikacije je sigurnosni ključ, koji je fizički hardverski uređaj koji treba biti priključen.

Prethodno, Twitter je prihvatio sigurnosne ključeve kao održiv oblik 2FA, uz upozorenje da je korisniku potreban drugi oblik 2FA omogućen na računu. Iako je dobar za većinu korisnika, nije idealan za svakoga tko ne želi dijeliti svoj telefonski broj s Twitterom. Nešto što je još razumljivije, s obzirom na to da ako korisnik ima sigurnosni ključ, vjerojatno je prilično ozbiljan u pogledu privatnosti. Ovaj tjedan, Twitter dodano mogućnost korištenja sigurnosnog ključa kao jednog i jedinog oblika 2FA za račun, uklanjajući potrebu za telefonskim brojem. Ako netko izgubi sigurnosni ključ, Twitter dopušta dodavanje drugog sigurnosnog ključa njihovim 2FA metodama kao rezervnu kopiju. Ovo je već bila značajka od 2020., ali je za račun u to vrijeme još uvijek bio potreban telefonski broj.

Što je točno sigurnosni ključ

Zamislite a sigurnosni ključ kao ključ od kuće; to je fizički uređaj potreban za ulazak. Obično su opremljeni nekim oblikom sigurnosnog standarda poput FIDO ili WebAuthn i koriste protokole kako bi pokušaji krađe identiteta bili uspješni. Uz 2FA, i pod pretpostavkom da je korisnik imao samo SMS provjeru postavljenu na Twitteru, tada bi taj račun i dalje bio donekle ranjiv na napredne pokušaje krađe identiteta, u biti negirajući proces 2FA. Kada se koristi sigurnosni ključ, on može razlikovati legitimne stranice od onih zlonamjernih, zaustavljajući napad krađe identiteta.

Koju god sigurnosnu metodu netko odabere, Twitter će i dalje učiniti sve što može da zaštiti svoje korisnike. Iako je ovaj novi razvoj korak prema sigurnijem Twitteru općenito, korisnici bi uvijek trebali imati na umu da igraju vitalnu ulogu u očuvanju sigurnosti svojih računa i podataka. Kada je u pitanju Twitter konkretno, postavljanje 2FA svakako je korak u pravom smjeru.

Izvor: Cvrkut

Igra lignje VIP glumac odgovara na glumačke kritike

O autoru