Twitter ilmoitti lauantaina, että SMS-pohjainen (tekstipohjainen) kaksivaiheinen todennus (2FA) on saatavilla vain Blue Tick -tilaajille. Tästä syystä asiantuntijat ovat kritisoineet mikroblogisivustoa väittäen, että jos turvallisuus on päätavoite, miksi vahvistetut käyttäjät suljetaan pois?
Teksti- tai tekstiviestipohjainen 2FA edellyttää, että käyttäjä syöttää tekstiviestillä vastaanotetun koodin sisäänkirjautumisen jälkeen käyttäjätunnuksella ja salasanalla. 2FA on suojausominaisuus, joka suojaa käyttäjätiliä luvattomalta käytöltä.
20. maaliskuuta 2023 alkaen vain Twitter Blue -tilaajat voivat käyttää tekstiviestejä kaksivaiheisena todennusmenetelmänä. Muut tilit voivat käyttää todennussovellusta tai suojausavainta 2FA:ta varten. Lue lisää täältä:https://t.co/wnT9Vuwh5n
- Twitter-tuki (@TwitterSupport) Helmikuu 18, 2023
Äskettäin tehdyn käytäntömuutoksen myötä kuitenkin vain Blue Tick -tilauksen tehneillä käyttäjillä on pääsy SMS-pohjaiseen 2FA:han, jolloin muut käyttäjät voivat luottaa muihin menetelmiin, kuten todennussovelluksen tai fyysisen suojausavaimen käyttöön.
Asiantuntijat olivat huolissaan siitä, että Twitterin uusi käytäntö hämmentäisi käyttäjiä antamalla heille niin vähän aikaa siirtymävaiheen loppuunsaattamiseen ja saamalla kaksivaiheisen tekstiviestin näyttämään premium-ominaisuudesta.
"Twitter-blogi on oikeassa huomauttaessaan, että pahat toimijat käyttävät usein väärin tekstiviestejä käyttävää kaksivaiheista todennusta. Olen samaa mieltä siitä, että se on vähemmän turvallinen kuin muut 2FA-menetelmät. sanoi Lorrie Cranor, Carnegie Mellonin käyttökelpoisen tietosuoja- ja turvallisuuslaboratorion johtaja.
Twitter lopettaa puhelinnumeropohjaisen 2FA:n, koska yhtiö on havainnut, että huonot toimijat käyttävät sitä – ja väärinkäyttävät sitä. Twitter, yksi suosituimmista sosiaalisen median alustoista, on tehnyt sen selväksi että 2FA:n "tekstiviesti/tekstiviesti"-menetelmään ei tule uusia ilmoittautumisia, elleivät käyttäjät ole Twitter Blue -tilaajia.
"Mutta jos heidän motiivinsa on turvallisuus, eivätkö he haluaisi pitää myös maksulliset tilit turvassa? Ei ole järkevää sallia vähemmän turvallista menetelmää vain maksullisille tileille”, Cranor sanoi.
Twitter, kolme päivää sitten: Poista kaksivaiheinen todennus käytöstä tai menetät tilisi.
Twitter tänään: pic.twitter.com/ReasCuoDZA- Dígame Concejal (@RSGAT) Helmikuu 20, 2023
Tekstiviestipohjaisen kaksivaiheisen todennuksen epävarmuuden vuoksi alan johtavat yritykset, kuten Apple ja Google, ovat lopettaneet tämäntyyppisen todennuksen vaihtoehdon ja siirtäneet käyttäjät muihin todennusmuotoihin. Viime vuonna Black Lives Matter -aktivisti DeRay McKessonin Twitter-tili oli hakkeroitu vaikka kaksivaiheinen todennus on aktivoitu. McKesson kertoi myöhemmin, että hakkeri vakuutti teleyrityksen ohjaamaan kertaluonteisen salasanan (OTP) toiselle SIM-kortille esittämällä häntä puhelussa.
Tämä tapaus kuvaa SMS-pohjaisen 2FA:n heikkoutta ja vahvistaa käyttäjien tarvetta ottaa käyttöön turvallisempia todennustapoja suojellakseen tiliään kyberhyökkäyksiltä.
Toinen kiistanalainen politiikka Muskin aikakaudella
Tämä politiikan muutos on yksi lisäys Twitterin kiistanalaisten päätösten joukkoon sen jälkeen, kun teknologiamiljardööri Elon Musk otti haltuunsa viime vuonna.
Twitter Blue, joka on ainoa tapa saada vahvistusmerkki tai "sininen rasti", esiteltiin Twitterissä marraskuussa 2022, kuukausi sen jälkeen, kun Musk osti yrityksen 44 miljardilla dollarilla lokakuussa. Tämä tilauspohjainen palvelu maksaa 11 dollaria kuukaudessa Android- ja iOS-käyttäjille ja 8 dollaria kuukaudessa vain pöytätietokoneiden käyttäjille.
Tilauspohjaisen "Blue Tickin" käyttöönotto herätti kritiikkiä ja spekulaatiota vahvistusmerkin aitoudesta.
"Anna Twitter Blueni vanhentua. Se ei ollut sen arvoista. Tee siitä ainakin nolla mainoksia, Elon. Testasin myös nimeni vaihtamista kahdesti enkä koskaan saanut sinistä vahvistustani takaisin. Siellä on paljon työtä tehtävänä saadakseni 8 dollaria." Tweeted Heidi Briones, käyttäjä.
"Sekava politiikka"
Asiantuntijat ovat huolissaan tämän uuden Twitter-käytännön aiheuttamasta sekaannuksesta, ja tekstipohjaisesta 2FA:sta toiseen menetelmään siirtymiseen annettu aika ei ole kovin antelias.
"Pinnalta katsottuna tämä kuulostaa suurelta huolenaiheelta käyttäjien turvallisuudesta, mutta jos maksat Twitter Bluesta – ja olet siksi asiakas, joka suhtautuu tosissaan Twitterin käyttöön ja josta Twitterin pitäisi välittää eniten – voi edelleen käyttää tätä vähemmän turvallista todennusmenetelmää. häh?" sanoi Jim Fenton, riippumaton henkilöllisyyden tietosuoja- ja turvallisuuskonsultti.
Yhtiö ei ole selventänyt, mitä tapahtuu, jos käyttäjät eivät poista SMS-pohjaista 2FA:ta käytöstä määräaikaan mennessä 20. maaliskuuta. Asiantuntijat eivät löytäneet loogista yhteyttä syyn ja Twitterin uuden politiikan välillä.
"Ja jos et ole Twitter Blue -tilaaja ja he alentavat sinut vain salasanapohjaiseen todentamiseen, nyt he ovat ottaneet täysin käyttöön jotain, jonka tarkoituksena on parantaa käyttäjien turvallisuutta, ja toimineet juuri päinvastoin", sanoi Fenton.
Fenton totesi, että Twitterin viesti merkitsisi, että he korvaavat nykyisen todennusmenetelmän uudella, joka ei vaadi laitteiston suojausavainta. Siitä huolimatta Twitter Bluen poikkeus olisi järjetön.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :On
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- pystyy
- Meistä
- pääsy
- Tili
- Tilit
- Aktivisti
- toimijoiden
- Lisäksi
- hyväksyä
- mainokset
- Jälkeen
- ja
- android
- ilmoitti
- Toinen
- sovelluksen
- näyttää
- omena
- OVAT
- AS
- At
- Authentication
- aitous
- saatavissa
- takaisin
- Huono
- perustua
- BE
- koska
- ovat
- välillä
- Miljardi
- miljardööri
- Musta
- Musta elää materiaalia
- Blogi
- sininen
- by
- soittaa
- CAN
- kortti
- joka
- aiheutti
- muuttaa
- muuttuviin
- koodi
- yritys
- täydellinen
- Koskea
- huolestunut
- sekaannus
- liitäntä
- konsultti
- jatkaa
- kiistanalainen
- kustannukset
- kritiikki
- asiakas
- cyberattacks
- päivää
- päätökset
- Aste
- Huolimatta
- eri
- Johtaja
- ei
- Downgrade
- Elon
- Elon Musk
- enter
- täsmälleen
- ulkopuolelle
- olemassa
- asiantuntijat
- Ominaisuus
- Löytää
- varten
- lomakkeet
- löytyi
- usein
- alkaen
- täysin
- antelias
- saada
- tietty
- Antaminen
- tavoite
- hyvä
- hakkeri
- pysäyttäminen
- tapahtua
- Palvelimet
- Laitteistoturva
- Olla
- ottaa
- tätä
- HTTPS
- i
- Identiteetti
- parantaa
- in
- tapaus
- itsenäinen
- teollisuus
- käyttöön
- esittely
- iOS
- IT
- SEN
- Jim
- Pitää
- avain
- laboratorio
- Sukunimi
- Viime vuonna
- johtajat
- OPPIA
- jättäen
- pitää
- vähän
- Lives
- looginen
- menettää
- tehty
- tärkein
- tehdä
- Tekeminen
- maaliskuu
- asia
- Media
- viesti
- viestien
- menetelmä
- menetelmät
- Kuukausi
- lisää
- eniten
- Suosituin
- Motivoiminen
- Myski
- nimi
- Tarve
- silti
- Uusi
- uusi politiikka
- NFT
- marraskuu
- saada
- lokakuu
- of
- on
- ONE
- päinvastainen
- Vaihtoehto
- Muut
- maksettu
- Salasana
- Maksaa
- puhelin
- Puhelu
- fyysinen
- Fyysinen turvallisuus
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- politiikka
- Suosittu
- palkkio
- yksityisyys
- Tietosuoja ja turvallisuus
- suojella
- osti
- esille
- reason
- sai
- äskettäinen
- kääntää
- jäädä
- edellyttää
- Vaatii
- Turvallisuus
- Said
- turvallinen
- turvallisuus
- tunne
- vakava
- palvelu
- yhteinen
- shouldnt
- KYLLÄ
- SIM-kortti
- koska
- paikka
- SMS
- So
- sosiaalinen
- sosiaalinen media
- sosiaalisen median alustoja
- jotain
- keinottelu
- totesi
- tilaajat
- tilaus
- niin
- tuki
- pinta
- vallata
- teknologia
- Telecom
- että
- -
- heidän
- Niitä
- siksi
- kolmella
- aika
- että
- tänään
- liian
- siirtyminen
- valtiovarainministeriö
- hoito
- totta
- VUORO
- Kahdesti
- viserrys
- Uk
- Ison-Britannian RAHASTO
- käyttökelpoinen
- Käyttö
- käyttää
- käyttäjä
- Käyttäjät
- Vahvistus
- todennettu
- kautta
- Tapa..
- heikkous
- Mitä
- joka
- KUKA
- tulee
- with
- Referenssit
- huolestunut
- arvoinen
- olisi
- vuosi
- Sinun
- zephyrnet
- nolla-