Twitter annoncerede lørdag, at SMS-baseret (tekstbaseret) to-faktor-godkendelse (2FA) kun vil være tilgængelig for Blue Tick-abonnenter. Derfor har eksperter kritiseret mikroblogging-siden og argumenteret for, at hvis sikkerhed er hovedmålet, hvorfor udelukkes verificerede brugere så?
Tekst- eller SMS-baseret 2FA kræver, at brugeren indtaster en kode modtaget via en sms efter at have logget ind med brugernavn og adgangskode. 2FA er en sikkerhedsfunktion til at beskytte brugerkontoen mod uautoriseret adgang.
Med virkning fra den 20. marts 2023 vil kun Twitter Blue-abonnenter være i stand til at bruge tekstbeskeder som deres to-faktor-godkendelsesmetode. Andre konti kan bruge en godkendelsesapp eller sikkerhedsnøgle til 2FA. Lær mere her:https://t.co/wnT9Vuwh5n
- Twitter Support (@TwitterSupport) Februar 18, 2023
Men med en nylig ændring i sin politik vil kun brugere med et Blue Tick-abonnement have adgang til SMS-baseret 2FA, hvilket giver andre brugere mulighed for at stole på andre metoder såsom at bruge en godkendelsesapp eller en fysisk sikkerhedsnøgle.
Eksperter var bekymrede for, at Twitters nye politik ville forvirre brugerne ved at give dem så lidt tid til at fuldføre overgangen og få SMS to-faktor til at se ud til at være en premium-funktion.
"Twitter-bloggen har ret i at påpege, at to-faktor-autentificering, der bruger tekstbeskeder, ofte misbruges af dårlige skuespillere. Jeg er enig i, at det er mindre sikkert end andre 2FA-metoder." sagde Lorrie Cranor, direktør for Carnegie Mellons brugbare privatlivs- og sikkerhedslaboratorium.
Twitter standser det telefonnummerbaserede 2FA, fordi selskabet har fundet ud af, at det bliver brugt - og misbrugt - af dårlige skuespillere. Twitter, en af de mest populære sociale medieplatforme, har gjort det klart at der ikke vil være nye tilmeldinger til "sms/sms"-metoden i 2FA, medmindre brugerne er Twitter Blue-abonnenter.
"Men hvis deres motivation er sikkerhed, ville de så ikke også gerne holde betalte konti sikre? Det giver ikke mening kun at tillade den mindre sikre metode for betalte konti,” sagde Cranor.
Twitter, for tre dage siden: Slå to-faktor-godkendelse fra, ellers vil du miste din konto.
Twitter i dag: pic.twitter.com/ReasCuoDZA— Dígame Concejal (@RSGAT) Februar 20, 2023
På grund af usikkerheden ved SMS-baseret to-faktor autentificering har brancheledere som Apple og Google stoppet muligheden for denne type godkendelse og overført brugere til andre former for autentificering. Sidste år var Black Lives Matter-aktivisten DeRay McKessons Twitter-konto hacket på trods af at to-faktor autentificering er aktiveret. McKesson delte senere, at hackeren overbeviste teleselskabet om at omdirigere engangsadgangskoden (OTP) til et andet SIM-kort ved at efterligne ham i et telefonopkald.
Denne hændelse skildrer svagheden ved SMS-baseret 2FA og forstærker behovet for, at brugere anvender mere sikre former for autentificering for at beskytte deres konti mod cyberangreb.
Endnu en kontroversiel politik i Musk-æraen
Denne ændring i politik er endnu en tilføjelse til rækken af kontroversielle beslutninger truffet af Twitter siden overtagelsen af tech-milliardæren Elon Musk sidste år.
Twitter Blue, som er den eneste måde at opnå verifikationsmærket eller 'blå kryds', blev introduceret af Twitter i november 2022, en måned efter Musk købte virksomheden for 44 milliarder dollars i oktober. Denne abonnementsbaserede tjeneste koster $11 pr. måned for Android- og iOS-brugere og $8 pr. måned for desktop-brugere.
Denne introduktion af et abonnementsbaseret "Blue Tick" rejste kritik og spekulationer over ægtheden af verifikationsmærket.
"Lad mit Twitter Blue udløbe. Det var ikke det værd. Gør det i det mindste til nul annoncer, Elon. Jeg testede også at ændre mit navn to gange og fik aldrig min blå bekræftelse tilbage. Masser af arbejde at gøre derovre for at få mine $8, Tweetet Heidi Briones, en bruger.
'Forvirrende politik'
Eksperterne er bekymrede over den forvirring, der vil blive forårsaget af denne nye Twitter-politik, og den tid, der gives til at gennemføre overgangen fra tekstbaseret 2FA til en anden metode, er ikke særlig generøs.
"På overfladen lyder det som en god grad af bekymring for brugernes sikkerhed, men hvis du betaler for Twitter Blue - og derfor er en kunde, der er seriøs omkring dit Twitter-brug, og som Twitter bør bekymre sig mest om - du kan fortsætte med at bruge den mindre sikre godkendelsesmetode. hva'?" sagde Jim Fenton, en uafhængig identitet privatlivs- og sikkerhedskonsulent.
Virksomheden har ikke afklaret, hvad der vil ske, hvis brugerne ikke deaktiverer SMS-baseret 2FA inden fristen den 20. marts. Eksperterne var ikke i stand til at finde en logisk sammenhæng mellem årsagen og Twitters behandling af den nye politik.
"Og hvis du ikke er Twitter Blue-abonnent, og de nedgraderer dig til kun adgangskodebaseret godkendelse, har de nu fuldt ud taget noget, der påstås at forbedre brugernes sikkerhed og gjort præcis det modsatte," sagde Fenton.
Fenton udtalte, at Twitters besked ville antyde, at de erstatter den eksisterende godkendelsesmetode med en ny, der ikke kræver en hardwaresikkerhedsnøgle. Ikke desto mindre ville undtagelsen for Twitter Blue forblive meningsløs.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :er
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- I stand
- Om
- adgang
- Konto
- Konti
- Aktivist
- aktører
- Desuden
- vedtage
- annoncer
- Efter
- ,
- android
- annoncerede
- En anden
- app
- vises
- Apple
- ER
- AS
- At
- Godkendelse
- ægthed
- til rådighed
- tilbage
- Bad
- baseret
- BE
- fordi
- være
- mellem
- Billion
- milliardær
- Sort
- Sorte liv betyder noget
- Blog
- Blå
- by
- ringe
- CAN
- kort
- hvilken
- forårsagede
- lave om
- skiftende
- kode
- selskab
- fuldføre
- Bekymring
- pågældende
- forvirring
- tilslutning
- konsulent
- fortsæt
- kontroversielle
- Omkostninger
- kritik
- kunde
- cyberangreb
- Dage
- afgørelser
- Degree
- Trods
- forskellige
- Direktør
- Er ikke
- Nedjustering
- Elon
- Elon Musk
- Indtast
- præcist nok
- udelukket
- eksisterende
- eksperter
- Feature
- Finde
- Til
- formularer
- fundet
- hyppigt
- fra
- fuldt ud
- generøse
- få
- given
- Give
- mål
- godt
- hacker
- standse
- ske
- Hardware
- Hardware sikkerhed
- Have
- have
- link.
- HTTPS
- i
- Identity
- Forbedre
- in
- hændelse
- uafhængig
- industrien
- introduceret
- Introduktion
- iOS
- IT
- ITS
- Jim
- Holde
- Nøgle
- lab
- Efternavn
- Sidste år
- ledere
- LÆR
- forlader
- ligesom
- lidt
- Lives
- logisk
- taber
- lavet
- Main
- lave
- Making
- Marts
- Matter
- Medier
- besked
- beskeder
- metode
- metoder
- Måned
- mere
- mest
- Mest Populære
- Motivation
- Musk
- navn
- Behov
- Ikke desto mindre
- Ny
- ny politik
- NFT
- november
- opnå
- oktober
- of
- on
- ONE
- modsat
- Option
- Andet
- betalt
- Adgangskode
- Betal
- telefon
- Telefon opkald
- fysisk
- Fysisk sikkerhed
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- politik
- Populær
- Premium
- Beskyttelse af personlige oplysninger
- Privatliv og sikkerhed
- beskytte
- købt
- hævet
- grund
- modtaget
- nylige
- omdirigere
- forblive
- kræver
- Kræver
- Sikkerhed
- Said
- sikker
- sikkerhed
- forstand
- alvorlig
- tjeneste
- delt
- bør
- JA
- SIM-kort
- siden
- websted
- SMS
- So
- Social
- sociale medier
- sociale medieplatforme
- noget
- spekulation
- erklærede
- abonnenter
- abonnement
- sådan
- support
- overflade
- overtage
- tech
- telecom
- at
- deres
- Them
- derfor
- tre
- tid
- til
- i dag
- også
- overgang
- statskassen
- behandling
- sand
- TUR
- To gange
- Uk
- UK SKATSKYTTELSE
- brugbar
- Brug
- brug
- Bruger
- brugere
- Verifikation
- verificeres
- via
- Vej..
- Svaghed
- Hvad
- som
- WHO
- vilje
- med
- Arbejde
- bekymret
- værd
- ville
- år
- Din
- zephyrnet
- nul