أعلن Twitter يوم السبت أن المصادقة الثنائية المستندة إلى الرسائل القصيرة (المستندة إلى الرسائل النصية) (2FA) ستكون متاحة فقط لمشتركي Blue Tick. ومن ثم ، انتقد الخبراء موقع المدونات الصغيرة ، بحجة أنه إذا كان الأمن هو الهدف الرئيسي ، فلماذا يتم استبعاد المستخدمين الذين تم التحقق منهم؟
يتطلب 2FA المستند إلى النص أو الرسائل القصيرة من المستخدم إدخال رمز تم استلامه عبر رسالة نصية بعد تسجيل الدخول باستخدام اسم مستخدم وكلمة مرور. 2FA هي ميزة أمنية لحماية حساب المستخدم من الوصول غير المصرح به.
اعتبارًا من 20 مارس 2023 ، سيتمكن مشتركو Twitter Blue فقط من استخدام الرسائل النصية كطريقة مصادقة ثنائية. يمكن للحسابات الأخرى استخدام تطبيق مصادقة أو مفتاح أمان للمصادقة 2FA. تعلم المزيد هنا:https://t.co/wnT9Vuwh5n
- دعم تويتر (TwitterSupport) 18 فبراير 2023
ومع ذلك ، مع التغيير الأخير في سياستها ، سيتمكن المستخدمون الذين لديهم اشتراك Blue Tick فقط من الوصول إلى 2FA المستند إلى الرسائل القصيرة ، مما يترك المستخدمين الآخرين للاعتماد على طرق أخرى مثل استخدام تطبيق مصادقة أو مفتاح أمان مادي.
كان الخبراء قلقين من أن سياسة تويتر الجديدة ستربك المستخدمين من خلال منحهم القليل من الوقت لإكمال الانتقال وجعل الرسائل النصية القصيرة ذات عاملين تبدو ميزة مميزة.
"مدونة Twitter محقة في الإشارة إلى أن المصادقة ذات العاملين التي تستخدم الرسائل النصية كثيرًا ما يسيء استخدامها الفاعلون السيئون. أوافق على أنه أقل أمانًا من طرق المصادقة الثنائية الأخرى ، " محمد لوري كرانور ، مديرة مختبر الخصوصية والأمان القابل للاستخدام في كارنيجي ميلون.
أوقف Twitter المصادقة الثنائية المعتمدة على رقم الهاتف لأن الشركة اكتشفت أنه يتم استخدامه - وإساءة معاملته - من قبل جهات فاعلة سيئة. Twitter ، أحد أشهر منصات التواصل الاجتماعي ، لقد أوضحت ذلك أنه لن تكون هناك عمليات تسجيل جديدة لطريقة "الرسائل النصية / الرسائل القصيرة" للمصادقة الثنائية ما لم يكن المستخدمون مشتركين في Twitter Blue.
"ولكن إذا كان دافعهم هو الأمان ، ألا يريدون الاحتفاظ بالحسابات المدفوعة آمنة أيضًا؟ قال كرانور: "ليس من المنطقي السماح بالطريقة الأقل أمانًا للحسابات المدفوعة فقط".
Twitter ، منذ ثلاثة أيام: قم بإيقاف تشغيل المصادقة الثنائية وإلا ستفقد حسابك.
تويتر اليوم: pic.twitter.com/ReasCuoDZA- Dígame Concejal (RSGAT) 20 فبراير 2023
نظرًا لعدم أمان المصادقة الثنائية القائمة على الرسائل القصيرة SMS ، أوقف قادة الصناعة مثل Apple و Google خيار هذا النوع من المصادقة ونقلوا المستخدمين إلى أشكال أخرى من المصادقة. في العام الماضي ، كان حساب الناشط Black Lives Matter DeRay McKesson على تويتر اخترق بالرغم من تفعيل المصادقة الثنائية. شارك McKesson لاحقًا أن المتسلل أقنع شركة الاتصالات بإعادة توجيه كلمة المرور لمرة واحدة (OTP) إلى بطاقة SIM مختلفة عن طريق انتحال صفته في مكالمة هاتفية.
يوضح هذا الحادث ضعف 2FA المستند إلى الرسائل القصيرة ويعزز حاجة المستخدمين إلى اعتماد أشكال مصادقة أكثر أمانًا لحماية حساباتهم من الهجمات الإلكترونية.
سياسة أخرى مثيرة للجدل في عصر المسك
هذا التغيير في السياسة هو إضافة أخرى إلى مجموعة القرارات المثيرة للجدل التي اتخذها Twitter منذ استحواذ الملياردير التكنولوجي Elon Musk العام الماضي.
تم تقديم Twitter Blue ، وهو الطريقة الوحيدة للحصول على شارة التحقق أو `` العلامة الزرقاء '' ، بواسطة Twitter في نوفمبر 2022 ، بعد شهر واحد من شراء Musk للشركة مقابل 44 مليار دولار في أكتوبر. تبلغ تكلفة هذه الخدمة القائمة على الاشتراك 11 دولارًا شهريًا لمستخدمي Android و iOS ، و 8 دولارات شهريًا لمستخدمي سطح المكتب فقط.
أثار تقديم "Blue Tick" القائم على الاشتراك انتقادات وتكهنات حول صحة شارة التحقق.
"دع Twitter Blue الخاص بي تنتهي صلاحيته. لم يكن الأمر يستحق ذلك. على الأقل اجعله صفراً من الإعلانات يا إيلون. أيضًا ، اختبرت تغيير اسمي مرتين ولم أستعيد التحقق الأزرق مطلقًا. الكثير من العمل الذي يجب القيام به هناك للحصول على 8 دولارات " تويتد هايدي بريونيس ، مستخدم.
سياسة مربكة
يشعر الخبراء بالقلق بشأن الارتباك الذي ستنجم عن سياسة Twitter الجديدة هذه ، والوقت الممنوح لإكمال الانتقال من 2FA المستندة إلى النص إلى طريقة أخرى ليس سخيًا للغاية.
"ظاهريًا ، يبدو هذا بمثابة درجة جيدة من الاهتمام بسلامة المستخدمين ، ولكن إذا دفعت مقابل Twitter Blue - وبالتالي ، فأنت عميل جاد بشأن استخدامك لتويتر والذي يجب أن يهتم به تويتر أكثر من غيره يمكن الاستمرار في استخدام طريقة المصادقة الأقل أمانًا. هاه؟" قال جيم فينتون ، مستشار الخصوصية والأمن المستقل للهوية.
لم توضح الشركة ما الذي سيحدث إذا لم يقم المستخدمون بتعطيل 2FA المستندة إلى الرسائل القصيرة بحلول الموعد النهائي في 20 مارس. لم يتمكن الخبراء من العثور على صلة منطقية بين السبب ومعالجة تويتر للسياسة الجديدة.
قال Fenton: "إذا لم تكن مشتركًا في Twitter Blue ، وقاموا بتخفيضك إلى المصادقة المستندة إلى كلمة المرور فقط ، فقد اتخذوا الآن شيئًا يُزعم أنه لتحسين أمان المستخدمين وفعلوا العكس تمامًا".
صرح فينتون أن رسالة Twitter تعني أنهم يستبدلون طريقة المصادقة الحالية بأخرى جديدة لا تتطلب مفتاح أمان للجهاز. ومع ذلك ، فإن إعفاء Twitter Blue سيظل غير منطقي.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :يكون
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- ماهرون
- من نحن
- الوصول
- حسابي
- الحسابات
- ناشط
- الجهات الفاعلة
- إضافة
- تبنى
- بعد
- و
- الروبوت
- أعلن
- آخر
- التطبيق
- تظهر
- تفاح
- هي
- AS
- At
- التحقّق من المُستخدم
- أصالة
- متاح
- الى الخلف
- سيئة
- على أساس
- BE
- لان
- يجري
- ما بين
- مليار
- الملياردير
- اسود
- أسود حياة المسألة
- المدونة
- الأزرق
- by
- دعوة
- CAN
- فيزا وماستركارد
- يهمني
- تسبب
- تغيير
- متغير
- الكود
- حول الشركة
- إكمال
- قلق
- قلق
- ارتباك
- صلة
- consultants
- استمر
- المثير للجدل
- التكاليف
- نقد
- زبون
- هجمات الكترونية
- أيام
- القرارات
- الدرجة العلمية
- على الرغم من
- مختلف
- مدير المدارس
- لا
- الإنحدار
- ايلون
- إيلون ماسك
- أدخل
- بالضبط
- استبعاد
- القائمة
- خبرائنا
- الميزات
- في حالة
- أشكال
- وجدت
- كثيرا
- تبدأ من
- تماما
- سخي
- دولار فقط واحصل على خصم XNUMX% على جميع
- معطى
- إعطاء
- هدف
- خير
- شراء مراجعات جوجل
- القراصنة
- وقف
- يحدث
- أجهزة التبخير
- أمن الأجهزة
- يملك
- وجود
- هنا
- HTTPS
- i
- هوية
- تحسن
- in
- حادث
- مستقل
- العالمية
- أدخلت
- المُقدّمة
- آيفون
- IT
- انها
- جيم
- احتفظ
- القفل
- مختبر
- اسم العائلة
- العام الماضي
- قادة
- تعلم
- مغادرة
- مثل
- القليل
- حياة
- منطقي
- فقد
- صنع
- الرئيسية
- جعل
- القيام ب
- مارس
- أمر
- الوسائط
- الرسالة
- رسائل
- طريقة
- طرق
- شهر
- الأكثر من ذلك
- أكثر
- الاكثر شهره
- التحفيز
- مسك
- الاسم
- حاجة
- مع ذلك
- جديد
- سياسة جديدة
- NFT
- نوفمبر
- تحصل
- شهر اكتوبر
- of
- on
- ONE
- مقابل
- خيار
- أخرى
- مدفوع
- كلمة المرور
- للهواتف
- مكالمة هاتفية
- مادي
- الأمن المادي
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- سياسة
- الرائج
- بريميوم
- خصوصية
- الخصوصية والأمن
- حماية
- شراء
- رفع
- سبب
- تلقى
- الأخيرة
- إعادة توجيه
- لا تزال
- تطلب
- يتطلب
- السلامة
- قال
- تأمين
- أمن
- إحساس
- جدي
- الخدمة
- شاركت
- ينبغي
- الشريحة
- بطاقة SIM
- منذ
- الموقع
- SMS
- So
- العدالة
- وسائل التواصل الاجتماعي
- المنصات الإعلامية الاجتماعية
- شيء
- تخمين
- ذكر
- مشتركين
- اشتراك
- هذه
- الدعم
- المساحة
- استيلاء
- التكنولوجيا
- الاتصالات
- أن
- •
- من مشاركة
- منهم
- وبالتالي
- ثلاثة
- الوقت
- إلى
- اليوم
- جدا
- انتقال
- خزينة
- علاج
- صحيح
- منعطف أو دور
- مرتين
- أو تويتر
- Uk
- خزينة المملكة المتحدة
- صالح للإستعمال
- الأستعمال
- تستخدم
- مستخدم
- المستخدمين
- التحقق
- التحقق
- بواسطة
- طريق..
- ضعف
- ابحث عن
- التي
- من الذى
- سوف
- مع
- للعمل
- قلق
- قيمة
- سوف
- عام
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
- صفر