توییتر روز شنبه اعلام کرد که احراز هویت دو مرحله ای مبتنی بر پیامک (مبتنی بر متن) (2FA) فقط برای مشترکین Blue Tick در دسترس خواهد بود. از این رو، کارشناسان سایت میکروبلاگینگ را مورد انتقاد قرار داده و استدلال می کنند که اگر امنیت هدف اصلی است، چرا کاربران تأیید شده حذف می شوند؟
2FA مبتنی بر متن یا پیامک از کاربر می خواهد که پس از ورود به سیستم با نام کاربری و رمز عبور، کد دریافتی از طریق پیام متنی را وارد کند. 2FA یک ویژگی امنیتی برای محافظت از حساب کاربری در برابر دسترسی غیرمجاز است.
از 20 مارس 2023، فقط مشترکین آبی توییتر می توانند از پیام های متنی به عنوان روش احراز هویت دو مرحله ای خود استفاده کنند. سایر حسابها میتوانند از یک برنامه احراز هویت یا کلید امنیتی برای 2FA استفاده کنند. اینجا بیشتر بیاموزید:https://t.co/wnT9Vuwh5n
- پشتیبانی Twitter (TwitterSupport) فوریه 18، 2023
با این حال، با تغییر اخیر در خط مشی آن، فقط کاربرانی که اشتراک Blue Tick دارند به 2FA مبتنی بر پیامک دسترسی خواهند داشت و این امر باعث میشود سایر کاربران به روشهای دیگری مانند استفاده از یک برنامه احراز هویت یا یک کلید امنیتی فیزیکی اعتماد کنند.
کارشناسان نگران بودند که سیاست جدید توییتر با دادن زمان کمی به آنها برای تکمیل این انتقال و اینکه پیامک دو عاملی یک ویژگی برتر به نظر برسد، باعث سردرگمی کاربران شود.
«وبلاگ توییتر به درستی اشاره می کند که احراز هویت دو مرحله ای که از پیام های متنی استفاده می کند اغلب توسط بازیگران بد سوء استفاده می شود. من موافقم که نسبت به سایر روشهای 2FA از امنیت کمتری برخوردار است. گفت: لوری کرانور، مدیر آزمایشگاه حریم خصوصی و امنیت قابل استفاده Carnegie Mellon.
توییتر 2FA مبتنی بر شماره تلفن را متوقف میکند زیرا این شرکت دریافته است که توسط بازیگران بد مورد استفاده و سوء استفاده قرار میگیرد. توییتر، یکی از محبوب ترین شبکه های اجتماعی، روشن کرده است که هیچ ثبت نام جدیدی برای روش "پیام متنی/پیامک" 2FA وجود نخواهد داشت، مگر اینکه کاربران مشترک توییتر آبی باشند.
اما اگر انگیزه آنها امنیت باشد، آیا نمی خواهند حساب های پولی را نیز ایمن نگه دارند؟ منطقی نیست که روش کمتر امن را فقط برای حسابهای پولی مجاز کنیم.»
توییتر، سه روز پیش: احراز هویت دو مرحله ای را خاموش کنید وگرنه حساب خود را از دست خواهید داد.
توییتر امروز: pic.twitter.com/ReasCuoDZA- Dígame Concejal (@RSGAT) فوریه 20، 2023
به دلیل ناامنی احراز هویت دو مرحله ای مبتنی بر پیامک، رهبران صنعت مانند اپل و گوگل گزینه این نوع احراز هویت را متوقف کرده و کاربران را به اشکال دیگر احراز هویت منتقل کرده اند. سال گذشته، حساب توییتر DeRay McKesson، فعال جان سیاه پوستان مهم است هک با وجود فعال بودن احراز هویت دو مرحله ای. مک کسون بعداً به اشتراک گذاشت که هکر شرکت مخابراتی را متقاعد کرد تا رمز عبور یک بار مصرف (OTP) را با جعل هویت در یک تماس تلفنی به سیم کارت دیگری هدایت کند.
این حادثه ضعف 2FA مبتنی بر پیامک را به تصویر میکشد و نیاز کاربران را به اتخاذ اشکال امنتر احراز هویت برای محافظت از حسابهای خود در برابر حملات سایبری تقویت میکند.
یکی دیگر از سیاست های بحث برانگیز در دوران ماسک
این تغییر در سیاست یکی دیگر از مجموعه تصمیمات بحث برانگیز است که از زمان تصاحب ایلان ماسک میلیاردر فناوری در سال گذشته توسط توییتر اتخاذ شده است.
توییتر آبی، که تنها راه برای دریافت نشان تأیید یا «تیک آبی» است، توسط توییتر در نوامبر 2022 معرفی شد، یک ماه پس از اینکه ماسک این شرکت را به مبلغ 44 میلیارد دلار در اکتبر خریداری کرد. این سرویس مبتنی بر اشتراک 11 دلار در ماه برای کاربران اندروید و iOS و 8 دلار در ماه برای کاربران دسکتاپ هزینه دارد.
معرفی «تیک آبی» مبتنی بر اشتراک، انتقادات و گمانهزنیهایی را در مورد صحت نشان تأیید ایجاد کرد.
اجازه دهید توییتر آبی من منقضی شود. ارزشش را نداشت. حداقل تبلیغاتش را صفر کن، ایلان. همچنین، من دو بار تغییر نام خود را آزمایش کردم و هرگز تأیید آبی رنگ خود را دریافت نکردم. کارهای زیادی باید انجام داد تا 8 دلارم را دریافت کنم.» توییت هایدی بریونز، کاربر.
"سیاست گیج کننده"
کارشناسان نگران سردرگمی ناشی از این سیاست جدید توییتر هستند و زمان داده شده برای تکمیل انتقال از 2FA مبتنی بر متن به روش دیگر چندان سخاوتمندانه نیست.
در ظاهر، این به نظر میرسد که نگرانی خوبی برای ایمنی کاربران است، اما اگر برای Twitter Blue هزینه میکنید - و بنابراین، مشتری هستید که در مورد استفاده از توییتر شما جدی است و توییتر باید بیش از همه به او اهمیت دهد. می تواند به استفاده از روش کمتر امن احراز هویت ادامه دهد. متعجب؟" جیم فنتون، مشاور مستقل حریم خصوصی و امنیت هویت گفت.
این شرکت روشن نکرده است که اگر کاربران 2FA مبتنی بر پیامک را تا مهلت 20 مارس غیرفعال نکنند، چه اتفاقی خواهد افتاد. کارشناسان نتوانستند ارتباط منطقی بین دلیل و رفتار توییتر با سیاست جدید پیدا کنند.
فنتون گفت: "و اگر مشترک توییتر آبی نیستید و آنها شما را به احراز هویت مبتنی بر رمز عبور تنزل می دهند، اکنون آنها به طور کامل از چیزی استفاده کرده اند که ادعا می شود امنیت کاربران را بهبود می بخشد و دقیقا برعکس عمل می کند."
فنتون اظهار داشت که پیام توییتر به این معنی است که آنها روش احراز هویت موجود را با روش جدیدی جایگزین می کنند که به کلید امنیتی سخت افزاری نیاز ندارد. با این وجود، معافیت توییتر آبی بی معنی باقی خواهد ماند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :است
- 10
- 2022
- 2023
- 2F به
- 7
- 8
- a
- قادر
- درباره ما
- دسترسی
- حساب
- حساب ها
- فعال
- بازیگران
- اضافه
- اتخاذ
- آگهی
- پس از
- و
- اندروید
- اعلام کرد
- دیگر
- نرم افزار
- ظاهر شدن
- اپل
- هستند
- AS
- At
- تصدیق
- صحت
- در دسترس
- به عقب
- بد
- مستقر
- BE
- زیرا
- بودن
- میان
- بیلیون
- میلیاردر
- سیاه پوست
- سیاه زندگی میکند ماده
- بلاگ
- آبی
- by
- صدا
- CAN
- کارت
- اهميت دادن
- ایجاد می شود
- تغییر دادن
- متغیر
- رمز
- شرکت
- کامل
- نگرانی
- علاقمند
- گیجی
- ارتباط
- مشاور
- ادامه دادن
- بحث برانگیز
- هزینه
- انتقاد
- مشتری
- حملات سایبری
- روز
- تصمیم گیری
- درجه
- با وجود
- مختلف
- مدیر
- نمی کند
- جمع و جور کردن
- الون
- Elon مشک
- وارد
- کاملا
- محروم
- موجود
- کارشناسان
- ویژگی
- پیدا کردن
- برای
- اشکال
- یافت
- غالبا
- از جانب
- کاملا
- سخاوتمندانه
- دریافت کنید
- داده
- دادن
- هدف
- خوب
- گوگل
- هکر
- متوقف کردن
- رخ دادن
- سخت افزار
- امنیت سخت افزار
- آیا
- داشتن
- اینجا کلیک نمایید
- HTTPS
- i
- هویت
- بهبود
- in
- حادثه
- مستقل
- صنعت
- معرفی
- معرفی
- IOS
- IT
- ITS
- جیم
- نگاه داشتن
- کلید
- آزمایشگاه
- نام
- پارسال
- رهبران
- یاد گرفتن
- ترک
- پسندیدن
- کوچک
- زندگی
- منطقی
- از دست دادن
- ساخته
- اصلی
- ساخت
- ساخت
- مارس
- ماده
- رسانه ها
- پیام
- پیام
- روش
- روش
- ماه
- بیش
- اکثر
- محبوبترین
- انگیزه
- مشک
- نام
- نیاز
- با این اوصاف
- جدید
- سیاست جدید
- NFT
- نوامبر
- گرفتن
- اکتبر
- of
- on
- ONE
- مقابل
- گزینه
- دیگر
- پرداخت
- کلمه عبور
- پرداخت
- تلفن
- تماس تلفنی
- فیزیکی
- امنیت فیزیکی
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- سیاست
- محبوب
- حق بیمه
- خلوت
- حریم خصوصی و امنیت
- محافظت از
- خریداری شده
- مطرح شده
- دلیل
- اخذ شده
- اخیر
- تغییر مسیر
- ماندن
- نیاز
- نیاز
- ایمنی
- سعید
- امن
- تیم امنیت لاتاری
- حس
- جدی
- سرویس
- به اشتراک گذاشته شده
- باید
- سیم کارت
- سیم کارت
- پس از
- سایت
- SMS
- So
- آگاهی
- رسانه های اجتماعی
- رسانه های اجتماعی
- چیزی
- حدس و گمان
- اظهار داشت:
- مشترکین
- اشتراک، ابونمان
- چنین
- پشتیبانی
- سطح
- تصاحب
- فن آوری
- مخابراتی
- که
- La
- شان
- آنها
- از این رو
- سه
- زمان
- به
- امروز
- هم
- انتقال
- خزانه داری
- رفتار
- درست
- دور زدن
- دو برابر
- توییتر
- Uk
- خزانه داری انگلستان
- قابل استفاده
- استفاده
- استفاده کنید
- کاربر
- کاربران
- تایید
- تایید
- از طريق
- مسیر..
- ضعف
- چی
- که
- WHO
- اراده
- با
- مهاجرت کاری
- نگران
- با ارزش
- خواهد بود
- سال
- شما
- زفیرنت
- صفر