ट्विटर ने शनिवार को घोषणा की कि एसएमएस-बेस्ड (टेक्स्ट-बेस्ड) टू-फैक्टर ऑथेंटिकेशन (2FA) केवल ब्लू टिक सब्सक्राइबर्स के लिए उपलब्ध होगा। इसलिए, विशेषज्ञों ने माइक्रोब्लॉगिंग साइट की आलोचना करते हुए तर्क दिया है कि यदि सुरक्षा मुख्य लक्ष्य है, तो सत्यापित उपयोगकर्ताओं को बाहर क्यों किया जा रहा है?
पाठ- या एसएमएस-आधारित 2FA के लिए उपयोगकर्ता को उपयोगकर्ता नाम और पासवर्ड के साथ लॉग इन करने के बाद पाठ संदेश के माध्यम से प्राप्त कोड दर्ज करने की आवश्यकता होती है। उपयोगकर्ता खाते को अनधिकृत पहुंच से बचाने के लिए 2FA एक सुरक्षा सुविधा है।
20 मार्च, 2023 से प्रभावी, केवल ट्विटर ब्लू सब्सक्राइबर अपने दो-कारक प्रमाणीकरण विधि के रूप में पाठ संदेशों का उपयोग करने में सक्षम होंगे। अन्य खाते 2FA के लिए प्रमाणीकरण ऐप या सुरक्षा कुंजी का उपयोग कर सकते हैं। यहां और जानें:https://t.co/wnT9Vuwh5n
- ट्विटर समर्थन (@TwitterSupport) फ़रवरी 18, 2023
हालांकि, इसकी नीति में हालिया बदलाव के साथ, केवल ब्लू टिक सब्सक्रिप्शन वाले उपयोगकर्ताओं के पास एसएमएस-आधारित 2FA तक पहुंच होगी, अन्य उपयोगकर्ताओं को प्रमाणीकरण ऐप या भौतिक सुरक्षा कुंजी जैसे अन्य तरीकों पर भरोसा करने के लिए छोड़ दिया जाएगा।
विशेषज्ञों को चिंता थी कि ट्विटर की नई नीति उपयोगकर्ताओं को संक्रमण को पूरा करने के लिए इतना कम समय देकर भ्रमित करेगी और एसएमएस को दो-कारक एक प्रीमियम सुविधा के रूप में प्रकट करेगी।
"ट्विटर ब्लॉग यह इंगित करने के लिए सही है कि पाठ संदेशों का उपयोग करने वाले दो-कारक प्रमाणीकरण का अक्सर बुरे अभिनेताओं द्वारा दुरुपयोग किया जाता है। मैं सहमत हूं कि यह अन्य 2FA विधियों की तुलना में कम सुरक्षित है।" कहा कार्नेगी मेलन की प्रयोग करने योग्य गोपनीयता और सुरक्षा प्रयोगशाला के निदेशक लॉरी क्रैनर।
ट्विटर फोन-नंबर आधारित 2FA को रोक रहा है क्योंकि कंपनी ने पाया है कि बुरे अभिनेताओं द्वारा इसका इस्तेमाल किया जा रहा है और इसका दुरुपयोग किया जा रहा है। ट्विटर, सबसे लोकप्रिय सोशल मीडिया प्लेटफॉर्म में से एक, स्पष्ट कर दिया है कि 2FA के "टेक्स्ट मैसेज/एसएमएस" पद्धति के लिए कोई नया नामांकन नहीं होगा जब तक कि उपयोगकर्ता ट्विटर ब्लू सब्सक्राइबर न हों।
"लेकिन अगर उनकी प्रेरणा सुरक्षा है, तो क्या वे भुगतान किए गए खातों को भी सुरक्षित नहीं रखना चाहेंगे? केवल भुगतान किए गए खातों के लिए कम सुरक्षित विधि की अनुमति देने का कोई मतलब नहीं है," क्रेनर ने कहा।
ट्विटर, तीन दिन पहले: दो-कारक प्रमाणीकरण बंद करें या आप अपना खाता खो देंगे।
ट्विटर आज: pic.twitter.com/ReasCuoDZA- डिगेम कॉन्सेजल (@RSGAT) फ़रवरी 20, 2023
एसएमएस-आधारित दो-कारक प्रमाणीकरण की असुरक्षा के कारण, Apple और Google जैसे उद्योग के नेताओं ने इस प्रकार के प्रमाणीकरण के विकल्प को रोक दिया है और उपयोगकर्ताओं को प्रमाणीकरण के अन्य रूपों में स्थानांतरित कर दिया है। पिछले साल ब्लैक लाइव्स मैटर एक्टिविस्ट डेरे मैककेसन का ट्विटर अकाउंट था hacked दो-कारक प्रमाणीकरण सक्रिय होने के बावजूद। मैककेसन ने बाद में साझा किया कि हैकर ने टेलीकॉम कंपनी को फोन कॉल में उसका प्रतिरूपण करके एक अलग सिम कार्ड पर वन-टाइम पासवर्ड (OTP) को पुनर्निर्देशित करने के लिए राजी किया।
यह घटना एसएमएस-आधारित 2FA की कमजोरी को दर्शाती है और उपयोगकर्ताओं को अपने खातों को साइबर हमलों से बचाने के लिए प्रमाणीकरण के अधिक सुरक्षित रूपों को अपनाने की आवश्यकता को पुष्ट करती है।
मस्क युग में एक और विवादास्पद नीति
नीति में यह बदलाव पिछले साल टेक अरबपति एलोन मस्क द्वारा अधिग्रहण के बाद से ट्विटर द्वारा किए गए विवादास्पद फैसलों की एक और कड़ी है।
ट्विटर ब्लू, जो सत्यापन बैज या 'ब्लू टिक' प्राप्त करने का एकमात्र तरीका है, को ट्विटर द्वारा नवंबर 2022 में पेश किया गया था, मस्क द्वारा कंपनी को अक्टूबर में 44 बिलियन डॉलर में खरीदने के एक महीने बाद। यह सदस्यता-आधारित सेवा Android और iOS उपयोगकर्ताओं के लिए $11 प्रति माह और केवल-डेस्कटॉप उपयोगकर्ताओं के लिए $8 प्रति माह खर्च करती है।
सदस्यता-आधारित "ब्लू टिक" की शुरुआत ने सत्यापन बैज की प्रामाणिकता पर आलोचना और अटकलें लगाईं।
"मेरे ट्विटर ब्लू को समाप्त होने दें। यह इसके लायक नहीं था। कम से कम इसे शून्य विज्ञापन बनाओ, एलोन। साथ ही, मैंने दो बार अपना नाम बदलने का परीक्षण किया और मेरा नीला सत्यापन कभी वापस नहीं मिला। मेरे $8 पाने के लिए वहाँ बहुत काम करना है,” ट्वीट किए हेइडी ब्रियोनेस, एक उपयोगकर्ता।
'भ्रामक नीति'
विशेषज्ञ इस नई ट्विटर नीति के कारण होने वाले भ्रम के बारे में चिंतित हैं, और पाठ-आधारित 2FA से दूसरी विधि में संक्रमण को पूरा करने के लिए दिया गया समय बहुत उदार नहीं है।
"सतह पर, यह उपयोगकर्ताओं की सुरक्षा के लिए चिंता की एक अच्छी डिग्री की तरह लगता है, लेकिन अगर आप ट्विटर ब्लू के लिए भुगतान करते हैं - और इसलिए, एक ग्राहक जो आपके ट्विटर उपयोग के बारे में गंभीर है और जिसे ट्विटर को सबसे ज्यादा परवाह करनी चाहिए - आप प्रमाणीकरण की उस कम सुरक्षित विधि का उपयोग करना जारी रख सकते हैं। हुह?" जिम फेंटन ने कहा, एक स्वतंत्र पहचान गोपनीयता और सुरक्षा सलाहकार।
कंपनी ने यह स्पष्ट नहीं किया है कि यदि उपयोगकर्ता 2 मार्च की समय सीमा तक एसएमएस-आधारित 20FA को निष्क्रिय नहीं करते हैं तो क्या होगा। विशेषज्ञ नई नीति के कारण और ट्विटर के उपचार के बीच एक तार्किक संबंध खोजने में असमर्थ थे।
"और यदि आप ट्विटर ब्लू सब्सक्राइबर नहीं हैं, और वे आपको केवल पासवर्ड-आधारित प्रमाणीकरण के लिए डाउनग्रेड करते हैं, तो अब उन्होंने पूरी तरह से कुछ ऐसा लिया है जो उपयोगकर्ताओं की सुरक्षा में सुधार करने के लिए किया गया है और ठीक इसके विपरीत किया गया है," फेंटन ने कहा।
फेंटन ने कहा कि ट्विटर के संदेश का अर्थ यह होगा कि वे मौजूदा प्रमाणीकरण पद्धति को एक नए के साथ बदल रहे हैं जिसके लिए हार्डवेयर सुरक्षा कुंजी की आवश्यकता नहीं है। फिर भी, Twitter Blue के लिए छूट निरर्थक रहेगी।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :है
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- योग्य
- About
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- कार्यकर्ता
- अभिनेताओं
- इसके अलावा
- अपनाना
- विज्ञापन
- बाद
- और
- एंड्रॉयड
- की घोषणा
- अन्य
- अनुप्रयोग
- दिखाई देते हैं
- Apple
- हैं
- AS
- At
- प्रमाणीकरण
- प्रामाणिकता
- उपलब्ध
- वापस
- बुरा
- आधारित
- BE
- क्योंकि
- जा रहा है
- के बीच
- बिलियन
- लाखपति
- काली
- काले लाइव्स मैटर
- ब्लॉग
- नीला
- by
- कॉल
- कर सकते हैं
- कार्ड
- कौन
- के कारण होता
- परिवर्तन
- बदलना
- कोड
- कंपनी
- पूरा
- चिंता
- चिंतित
- भ्रम
- संबंध
- सलाहकार
- जारी रखने के
- विवादास्पद
- लागत
- आलोचना
- ग्राहक
- साइबर हमले
- दिन
- निर्णय
- डिग्री
- के बावजूद
- विभिन्न
- निदेशक
- नहीं करता है
- अधोगति
- एलोन
- एलोन मस्क
- दर्ज
- ठीक ठीक
- अपवर्जित
- मौजूदा
- विशेषज्ञों
- Feature
- खोज
- के लिए
- रूपों
- पाया
- अक्सर
- से
- पूरी तरह से
- उदार
- मिल
- दी
- देते
- लक्ष्य
- अच्छा
- गूगल
- हैकर
- लंगड़ा
- होना
- हार्डवेयर
- हार्डवेयर सुरक्षा
- है
- होने
- यहाँ उत्पन्न करें
- HTTPS
- i
- पहचान
- में सुधार
- in
- घटना
- स्वतंत्र
- उद्योग
- शुरू की
- परिचय
- iOS
- IT
- आईटी इस
- जिम
- रखना
- कुंजी
- प्रयोगशाला
- पिछली बार
- पिछले साल
- नेताओं
- जानें
- छोड़ने
- पसंद
- थोड़ा
- लाइव्स
- तार्किक
- खोना
- बनाया गया
- मुख्य
- बनाना
- निर्माण
- मार्च
- बात
- मीडिया
- message
- संदेश
- तरीका
- तरीकों
- महीना
- अधिक
- अधिकांश
- सबसे लोकप्रिय
- अभिप्रेरण
- कस्तूरी
- नाम
- आवश्यकता
- फिर भी
- नया
- नई नीति
- NFT
- नवंबर
- प्राप्त
- अक्टूबर
- of
- on
- ONE
- विपरीत
- विकल्प
- अन्य
- प्रदत्त
- पासवर्ड
- वेतन
- फ़ोन
- फ़ोन कॉल
- भौतिक
- शारीरिक सुरक्षा
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- नीति
- लोकप्रिय
- प्रीमियम
- एकांत
- गोपनीयता और सुरक्षा
- रक्षा करना
- खरीदा
- उठाया
- कारण
- प्राप्त
- हाल
- अनुप्रेषित
- रहना
- की आवश्यकता होती है
- की आवश्यकता होती है
- सुरक्षा
- कहा
- सुरक्षित
- सुरक्षा
- भावना
- गंभीर
- सेवा
- साझा
- चाहिए
- हाँ
- सिम कार्ड
- के बाद से
- साइट
- एसएमएस
- So
- सोशल मीडिया
- सोशल मीडिया
- सामाजिक मीडिया प्लेटफॉर्म
- कुछ
- सट्टा
- वर्णित
- ग्राहकों
- अंशदान
- ऐसा
- समर्थन
- सतह
- अधिग्रहण
- तकनीक
- दूरसंचार
- कि
- RSI
- लेकिन हाल ही
- उन
- इसलिये
- तीन
- पहर
- सेवा मेरे
- आज
- भी
- संक्रमण
- ख़ज़ाना
- उपचार
- <strong>उद्देश्य</strong>
- मोड़
- दो बार
- Uk
- यूके ट्रेजरी
- प्रयोग करने योग्य
- प्रयोग
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- सत्यापन
- सत्यापित
- के माध्यम से
- मार्ग..
- दुर्बलता
- क्या
- कौन कौन से
- कौन
- मर्जी
- साथ में
- काम
- चिंतित
- लायक
- होगा
- वर्ष
- आपका
- जेफिरनेट
- शून्य