Το Twitter ανακοίνωσε το Σάββατο ότι ο έλεγχος ταυτότητας δύο παραγόντων (2FA) που βασίζεται σε SMS (βασισμένο σε κείμενο) θα είναι διαθέσιμος μόνο για τους συνδρομητές του Blue Tick. Ως εκ τούτου, οι ειδικοί επέκριναν τον ιστότοπο microblogging, υποστηρίζοντας ότι εάν η ασφάλεια είναι ο κύριος στόχος, γιατί αποκλείονται οι επαληθευμένοι χρήστες;
Το 2FA που βασίζεται σε κείμενο ή SMS απαιτεί από τον χρήστη να εισαγάγει έναν κωδικό που έλαβε μέσω μηνύματος κειμένου αφού συνδεθεί με όνομα χρήστη και κωδικό πρόσβασης. Το 2FA είναι μια λειτουργία ασφαλείας για την προστασία του λογαριασμού χρήστη από μη εξουσιοδοτημένη πρόσβαση.
Από τις 20 Μαρτίου 2023, μόνο οι συνδρομητές του Twitter Blue θα μπορούν να χρησιμοποιούν μηνύματα κειμένου ως μέθοδο ελέγχου ταυτότητας δύο παραγόντων. Άλλοι λογαριασμοί μπορούν να χρησιμοποιούν μια εφαρμογή ελέγχου ταυτότητας ή ένα κλειδί ασφαλείας για το 2FA. Μάθετε περισσότερα εδώ:https://t.co/wnT9Vuwh5n
- Υποστήριξη Twitter (@TwitterSupport) Φεβρουάριος 18, 2023
Ωστόσο, με μια πρόσφατη αλλαγή στην πολιτική της, μόνο οι χρήστες με συνδρομή Blue Tick θα έχουν πρόσβαση στο 2FA που βασίζεται σε SMS, αφήνοντας τους άλλους χρήστες να βασίζονται σε άλλες μεθόδους, όπως η χρήση μιας εφαρμογής ελέγχου ταυτότητας ή ενός φυσικού κλειδιού ασφαλείας.
Οι ειδικοί ανησυχούσαν ότι η νέα πολιτική του Twitter θα προκαλούσε σύγχυση στους χρήστες δίνοντάς τους τόσο λίγο χρόνο για να ολοκληρώσουν τη μετάβαση και κάνοντας τα SMS δύο παραγόντων να φαίνονται ως ένα premium χαρακτηριστικό.
«Το ιστολόγιο του Twitter έχει δίκιο να επισημαίνει ότι ο έλεγχος ταυτότητας δύο παραγόντων που χρησιμοποιεί μηνύματα κειμένου γίνεται συχνά κατάχρηση από κακούς ηθοποιούς. Συμφωνώ ότι είναι λιγότερο ασφαλής από άλλες μεθόδους 2FA. είπε Lorrie Cranor, διευθύντρια του εργαστηρίου απορρήτου και ασφάλειας που μπορεί να χρησιμοποιηθεί στο Carnegie Mellon.
Το Twitter σταματά το 2FA που βασίζεται σε αριθμούς τηλεφώνου, επειδή η εταιρεία ανακάλυψε ότι χρησιμοποιείται - και καταχράται - από κακούς ηθοποιούς. Το Twitter, μια από τις πιο δημοφιλείς πλατφόρμες μέσων κοινωνικής δικτύωσης, το έχει καταστήσει σαφές ότι δεν θα υπάρξουν νέες εγγραφές για τη μέθοδο «μηνυμάτων κειμένου/SMS» του 2FA, εκτός εάν οι χρήστες είναι συνδρομητές Twitter Blue.
«Αλλά αν το κίνητρό τους είναι η ασφάλεια, δεν θα ήθελαν να διατηρήσουν ασφαλείς και τους λογαριασμούς επί πληρωμή; Δεν έχει νόημα να επιτρέπεται η λιγότερο ασφαλής μέθοδος μόνο για λογαριασμούς επί πληρωμή», δήλωσε ο Cranor.
Twitter, πριν από τρεις ημέρες: Απενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων διαφορετικά θα χάσετε τον λογαριασμό σας.
Twitter σήμερα: pic.twitter.com/ReasCuoDZA— Dígame Concejal (@RSGAT) Φεβρουάριος 20, 2023
Λόγω της ανασφάλειας του ελέγχου ταυτότητας δύο παραγόντων που βασίζεται σε SMS, ηγέτες του κλάδου όπως η Apple και η Google έχουν σταματήσει την επιλογή αυτού του τύπου ελέγχου ταυτότητας και έχουν μεταφέρει τους χρήστες σε άλλες μορφές ελέγχου ταυτότητας. Πέρυσι, ο λογαριασμός Twitter του ακτιβιστή Black Lives Matter DeRay McKesson ήταν hacked παρά την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων. Ο McKesson μοιράστηκε αργότερα ότι ο χάκερ έπεισε την εταιρεία τηλεπικοινωνιών να ανακατευθύνει τον κωδικό πρόσβασης μίας χρήσης (OTP) σε διαφορετική κάρτα SIM πλαστογραφώντας τον σε μια τηλεφωνική κλήση.
Αυτό το περιστατικό απεικονίζει την αδυναμία του 2FA που βασίζεται σε SMS και ενισχύει την ανάγκη για τους χρήστες να υιοθετήσουν πιο ασφαλείς μορφές ελέγχου ταυτότητας για την προστασία των λογαριασμών τους από κυβερνοεπιθέσεις.
Μια άλλη αμφιλεγόμενη πολιτική στην εποχή του Μασκ
Αυτή η αλλαγή πολιτικής είναι μια ακόμη προσθήκη στη σειρά των αμφιλεγόμενων αποφάσεων που έλαβε το Twitter από την εξαγορά από τον τεχνολογικό δισεκατομμυριούχο Έλον Μασκ πέρυσι.
Το Twitter Blue, που είναι ο μόνος τρόπος για να αποκτήσετε το σήμα επαλήθευσης ή «μπλε τικ», εισήχθη από το Twitter τον Νοέμβριο του 2022, έναν μήνα αφότου ο Μασκ αγόρασε την εταιρεία για 44 δισεκατομμύρια δολάρια τον Οκτώβριο. Αυτή η υπηρεσία που βασίζεται σε συνδρομή κοστίζει 11 $ το μήνα για χρήστες Android και iOS και 8 $ ανά μήνα για χρήστες μόνο για επιτραπέζιους υπολογιστές.
Αυτή η εισαγωγή ενός "Blue Tick" που βασίζεται σε συνδρομή προκάλεσε κριτική και εικασίες σχετικά με τη γνησιότητα του σήματος επαλήθευσης.
«Ας λήξει το Twitter Blue μου. Δεν άξιζε τον κόπο. Τουλάχιστον κάνε μηδενικές διαφημίσεις, Έλον. Επίσης, δοκίμασα να αλλάξω το όνομά μου δύο φορές και δεν έλαβα ποτέ ξανά την μπλε επαλήθευση. Πολλή δουλειά να κάνω εκεί για να πάρω τα 8 μου δολάρια.» tweeted Heidi Briones, χρήστης.
«Συγχυτική πολιτική»
Οι ειδικοί ανησυχούν για τη σύγχυση που θα προκαλέσει αυτή η νέα πολιτική του Twitter και ο χρόνος που δίνεται για να ολοκληρωθεί η μετάβαση από το κείμενο 2FA σε μια άλλη μέθοδο δεν είναι πολύ γενναιόδωρος.
«Επιφανειακά, αυτό ακούγεται σαν ένας καλός βαθμός ανησυχίας για την ασφάλεια των χρηστών, αλλά αν πληρώνετε για το Twitter Blue—και, επομένως, είστε πελάτης που είναι σοβαρός για τη χρήση του Twitter και για τον οποίο το Twitter θα πρέπει να ενδιαφέρεται περισσότερο—εσείς μπορεί να συνεχίσει να χρησιμοποιεί αυτή τη λιγότερο ασφαλή μέθοδο ελέγχου ταυτότητας. Ε;» είπε ο Jim Fenton, ένας ανεξάρτητος σύμβουλος απορρήτου ταυτότητας και ασφάλειας.
Η εταιρεία δεν έχει διευκρινίσει τι θα συμβεί εάν οι χρήστες δεν απενεργοποιήσουν το 2FA που βασίζεται σε SMS μέχρι την προθεσμία της 20ης Μαρτίου. Οι ειδικοί δεν κατάφεραν να βρουν μια λογική σύνδεση μεταξύ του λόγου και της αντιμετώπισης της νέας πολιτικής από το Twitter.
"Και αν δεν είστε συνδρομητής του Twitter Blue και σας υποβαθμίζουν σε έλεγχο ταυτότητας με κωδικό πρόσβασης, τώρα έχουν λάβει πλήρως κάτι που υποτίθεται ότι βελτιώνει την ασφάλεια των χρηστών και έχουν κάνει ακριβώς το αντίθετο", δήλωσε ο Fenton.
Ο Fenton δήλωσε ότι το μήνυμα του Twitter θα υπονοούσε ότι αντικαθιστούν την υπάρχουσα μέθοδο ελέγχου ταυτότητας με μια νέα που δεν απαιτεί κλειδί ασφαλείας υλικού. Ωστόσο, η εξαίρεση για το Twitter Blue θα παρέμενε ανόητη.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :είναι
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Ικανός
- Σχετικα
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- Ακτιβιστής
- φορείς
- Επιπλέον
- ενστερνίζομαι
- διαφημίσεις
- Μετά το
- και
- android
- ανακοίνωσε
- Άλλος
- app
- εμφανίζομαι
- Apple
- ΕΙΝΑΙ
- AS
- At
- Πιστοποίηση
- αυθεντικότητα
- διαθέσιμος
- πίσω
- Κακός
- βασίζονται
- BE
- επειδή
- είναι
- μεταξύ
- Δισεκατομμύριο
- δισεκατομμυριούχος
- Μαύρη
- Ο Μαύρος Ζει Ουσία
- Μπλοκ
- Μπλε
- by
- κλήση
- CAN
- κάρτα
- ο οποίος
- προκαλούνται
- αλλαγή
- αλλαγή
- κωδικός
- εταίρα
- πλήρης
- Ανησυχία
- ενδιαφερόμενος
- σύγχυση
- σύνδεση
- σύμβουλος
- ΣΥΝΕΧΕΙΑ
- αμφιλεγόμενος
- Δικαστικά έξοδα
- κριτική
- πελάτης
- cyberattacks
- Ημ.
- αποφάσεις
- Πτυχίο
- Παρά
- διαφορετικές
- Διευθυντής
- Όχι
- Κατηφορικός
- Elon
- Elon Musk
- εισάγετε
- ακριβώς
- εξαιρούνται
- υφιστάμενα
- εμπειρογνώμονες
- Χαρακτηριστικό
- Εύρεση
- Για
- μορφές
- Βρέθηκαν
- συχνά
- από
- πλήρως
- γενναιόδωρος
- παίρνω
- δεδομένου
- Δίνοντας
- γκολ
- καλός
- χάκερ
- να σταματήσει
- συμβαίνω
- υλικού
- Ασφάλεια υλικού
- Έχω
- που έχει
- εδώ
- HTTPS
- i
- Ταυτότητα
- βελτίωση
- in
- περιστατικό
- ανεξάρτητος
- βιομηχανία
- εισήγαγε
- Εισαγωγή
- iOS
- IT
- ΤΟΥ
- jim
- Διατήρηση
- Κλειδί
- εργαστήριο
- Επίθετο
- Πέρυσι
- ηγέτες
- ΜΑΘΑΊΝΩ
- αφήνοντας
- Μου αρέσει
- λίγο
- ζωές
- λογικός
- χάνουν
- που
- Κυρίως
- κάνω
- Κατασκευή
- Μάρτιος
- ύλη
- Εικόνες / Βίντεο
- μήνυμα
- μηνύματα
- μέθοδος
- μέθοδοι
- Μηνας
- περισσότερο
- πλέον
- Δημοφιλέστερα
- Κινητοποίηση
- Μόσχος
- όνομα
- Ανάγκη
- παρ 'όλα αυτά
- Νέα
- νέα πολιτική
- NFT
- Νοέμβριος
- αποκτήσει
- Οκτώβριος
- of
- on
- ONE
- απέναντι
- Επιλογή
- ΑΛΛΑ
- καταβλήθηκε
- Κωδικός Πρόσβασης
- Πληρωμή
- τηλέφωνο
- Τηλεφωνική κλήση
- φυσικός
- Σωματική ασφάλεια
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- πολιτική
- Δημοφιλής
- Ανώτερο
- μυστικότητα
- Απορρήτου και Ασφάλεια
- προστασία
- αγοράσει
- εγείρει
- λόγος
- έλαβε
- πρόσφατος
- διευθύνω πάλιν
- παραμένουν
- απαιτούν
- Απαιτεί
- Ασφάλεια
- Είπε
- προστατευμένο περιβάλλον
- ασφάλεια
- αίσθηση
- σοβαρός
- υπηρεσία
- Shared
- θα πρέπει να
- ΝΑΙ
- Κάρτας SIM
- αφού
- ιστοσελίδα
- SMS
- So
- Μ.Κ.Δ
- social media
- κοινωνικές πλατφόρμες μέσων μαζικής ενημέρωσης
- κάτι
- κερδοσκοπία
- δήλωσε
- συνδρομητές
- συνδρομή
- τέτοιος
- υποστήριξη
- Επιφάνεια
- εξαγοράς
- tech
- τηλεπικοινωνιών
- ότι
- Η
- τους
- Τους
- επομένως
- τρία
- ώρα
- προς την
- σήμερα
- πολύ
- μετάβαση
- ταμείο
- θεραπεία
- αληθής
- ΣΤΡΟΦΗ
- Δυο φορές
- Τουίτερ
- Uk
- ΗΒ
- χρησιμοποιήσιμος
- Χρήση
- χρήση
- Χρήστες
- Χρήστες
- Επαλήθευση
- επαληθεύεται
- μέσω
- Τρόπος..
- αδυναμία
- Τι
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- Εργασία
- ανήσυχος
- αξία
- θα
- έτος
- Σας
- zephyrnet
- μηδέν