A Twitter szombaton bejelentette, hogy az SMS-alapú (szövegalapú) kétfaktoros hitelesítés (2FA) csak a Blue Tick előfizetői számára lesz elérhető. Ezért a szakértők bírálták a mikroblog-oldalt, azzal érvelve, hogy ha a biztonság a fő cél, akkor miért zárják ki az ellenőrzött felhasználókat?
A szöveges vagy SMS-alapú 2FA megköveteli a felhasználótól, hogy a felhasználónévvel és jelszóval történő bejelentkezés után egy szöveges üzenetben kapott kódot írjon be. A 2FA egy biztonsági funkció, amely megvédi a felhasználói fiókot az illetéktelen hozzáféréstől.
20. március 2023-tól csak a Twitter Blue előfizetők használhatnak szöveges üzeneteket kétfaktoros hitelesítési módszerként. Más fiókok használhatnak hitelesítési alkalmazást vagy biztonsági kulcsot a 2FA-hoz. További információ itt:https://t.co/wnT9Vuwh5n
- Twitter támogatás (@TwitterSupport) Február 18, 2023
Az irányelv nemrégiben történt változása miatt azonban csak a Blue Tick előfizetéssel rendelkező felhasználók férhetnek hozzá az SMS-alapú 2FA-hoz, így a többi felhasználó más módszerekre hagyatkozhat, például hitelesítő alkalmazás vagy fizikai biztonsági kulcs használatára.
A szakértők attól tartottak, hogy a Twitter új szabályzata összezavarja a felhasználókat, mivel olyan kevés időt ad nekik az átállás befejezésére, és a kéttényezős SMS-ek prémium szolgáltatásnak tűnnek.
„A Twitter blog helyesen mutat rá arra, hogy a szöveges üzeneteket használó kétfaktoros hitelesítéssel gyakran visszaélnek rossz szereplők. Egyetértek azzal, hogy kevésbé biztonságos, mint a többi 2FA módszer. mondott Lorrie Cranor, a Carnegie Mellon használható adatvédelmi és biztonsági laboratóriumának igazgatója.
A Twitter leállítja a telefonszámon alapuló 2FA-t, mert a cég megállapította, hogy rossz szereplők használják – és visszaélnek vele. A Twitter, az egyik legnépszerűbb közösségi média platform, világossá tette hogy a 2FA „szöveges üzenet/SMS” módszerére nem lesz új regisztráció, kivéve, ha a felhasználók Twitter Blue előfizetők.
„De ha a motivációjuk a biztonság, nem akarják-e a fizetett számlákat is biztonságban tartani? Nincs értelme a kevésbé biztonságos módszert csak fizetős számlákra engedélyezni” – mondta Cranor.
Twitter, három napja: Kapcsolja ki a kéttényezős hitelesítést, különben elveszíti fiókját.
Twitter ma: pic.twitter.com/ReasCuoDZA– Dígame Concejal (@RSGAT) Február 20, 2023
Az SMS-alapú kéttényezős hitelesítés bizonytalansága miatt az iparági vezetők, mint például az Apple és a Google, leállították az ilyen típusú hitelesítés lehetőségét, és a felhasználókat más hitelesítési formákra helyezték át. Tavaly a Black Lives Matter aktivista, DeRay McKesson Twitter-fiókja volt csapkodott annak ellenére, hogy a kéttényezős hitelesítés aktiválva van. McKesson később megosztotta, hogy a hacker meggyőzte a távközlési vállalatot, hogy egy másik SIM-kártyára irányítsa át az egyszeri jelszót (OTP) úgy, hogy egy telefonhívás során kiadta magát neki.
Ez az incidens az SMS-alapú 2FA gyengeségét mutatja be, és megerősíti annak szükségességét, hogy a felhasználók biztonságosabb hitelesítési formákat alkalmazzanak, hogy megvédjék fiókjukat a kibertámadásoktól.
Egy másik ellentmondásos politika a Musk-korszakban
Ez a politikamódosítás egy újabb kiegészítés a Twitter által hozott vitatott döntések sorában Elon Musk technológiai milliárdos tavalyi átvétele óta.
A Twitter Blue-t, amely az egyetlen módja az igazoló jelvény vagy a „kék pipa” megszerzésének, a Twitter 2022 novemberében vezette be, egy hónappal azután, hogy Musk októberben 44 milliárd dollárért megvásárolta a céget. Ez az előfizetés alapú szolgáltatás havi 11 dollárba kerül az Android és iOS felhasználóknak, és havi 8 dollárba a csak asztali számítógépet használóknak.
Az előfizetésen alapuló „Blue Tick” bevezetése kritikát és találgatást váltott ki az igazoló jelvény hitelességével kapcsolatban.
„Hagyd lejárni a Twitter Blue-m. Nem érte meg. Legalább ne legyen reklám, Elon. Ezenkívül kétszer teszteltem a nevem megváltoztatását, és soha nem kaptam vissza a kék igazolásomat. Sokat kell dolgozni, hogy megkapjam a 8 dolláromat. Twitteren Heidi Briones, felhasználó.
„Zavaros politika”
A szakértőket aggasztja az új Twitter-szabályzat okozta zűrzavar, és nem túl nagyvonalú a szövegalapú 2FA-ról egy másik módszerre való átállás befejezésére fordított idő.
„A felszínen ez a felhasználók biztonsága iránti komoly aggodalomnak tűnik, de ha fizet a Twitter Blueért – és ezért olyan ügyfél, aki komolyan veszi a Twitter használatát, és akire a Twitternek a legjobban kell törődnie – továbbra is használhatja azt a kevésbé biztonságos hitelesítési módszert. Huh?” – mondta Jim Fenton, egy független személyazonossági adatvédelmi és biztonsági tanácsadó.
A cég nem tisztázta, mi történik, ha a felhasználók március 2-ig nem tiltják le az SMS-alapú 20FA-t. A szakértők nem tudtak logikus összefüggést találni az ok és a Twitter új szabályzattal kapcsolatos kezelése között.
"És ha Ön nem Twitter Blue előfizető, és leminősítik a jelszó alapú hitelesítésre, akkor most teljesen átvettek valamit, ami a felhasználók biztonságának javítását szolgálja, és ennek pont az ellenkezőjét tették" - mondta Fenton.
Fenton kijelentette, hogy a Twitter üzenete azt sugallja, hogy a meglévő hitelesítési módszert egy újra cserélik, amelyhez nincs szükség hardveres biztonsági kulcsra. Ennek ellenére a Twitter Blue mentesség értelmetlen marad.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :is
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Képes
- Rólunk
- hozzáférés
- Fiók
- Fiókok
- Aktivista
- szereplők
- mellett
- elfogadja
- hirdetések
- Után
- és a
- android
- bejelentés
- Másik
- app
- megjelenik
- Apple
- VANNAK
- AS
- At
- Hitelesítés
- hitelesség
- elérhető
- vissza
- Rossz
- alapján
- BE
- mert
- hogy
- között
- Billió
- milliárdos
- Fekete
- A fekete él
- Blog
- Kék
- by
- hívás
- TUD
- kártya
- ami
- okozott
- változik
- változó
- kód
- vállalat
- teljes
- Vonatkozik
- az érintett
- zavar
- kapcsolat
- szaktanácsadó
- folytatódik
- vitatott
- kiadások
- kritika
- vevő
- cyberattacks
- Nap
- határozatok
- Fok
- Ellenére
- különböző
- Igazgató
- Nem
- Visszaminősítés
- Elon
- Elon Musk
- belép
- pontosan
- kizárt
- létező
- szakértők
- Funkció
- Találjon
- A
- formák
- talált
- gyakran
- ból ből
- teljesen
- nagylelkű
- kap
- adott
- Giving
- cél
- jó
- hacker
- akadozó
- történik
- hardver
- Hardver biztonság
- Legyen
- tekintettel
- itt
- HTTPS
- i
- Identitás
- javul
- in
- incidens
- független
- ipar
- Bevezetett
- Bevezetés
- iOS
- IT
- ITS
- Jim
- Tart
- Kulcs
- labor
- keresztnév
- Tavaly
- vezetők
- TANUL
- kilépő
- mint
- kis
- életek
- logikus
- veszít
- készült
- Fő
- csinál
- Gyártás
- március
- Anyag
- Média
- üzenet
- üzenetek
- módszer
- mód
- Hónap
- több
- a legtöbb
- Legnepszerubb
- Motiváció
- Pézsma
- név
- Szükség
- Mindazonáltal
- Új
- új politika
- NFT
- november
- szerez
- október
- of
- on
- ONE
- szemben
- opció
- Más
- fizetett
- Jelszó
- Fizet
- telefon
- Telefonhívás
- fizikai
- Fizikai biztonság
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- politika
- Népszerű
- prémium
- magánélet
- Adatvédelem és biztonság
- védelme
- vásárolt
- emelt
- ok
- kapott
- új
- átirányítás
- marad
- szükség
- megköveteli,
- Biztonság
- Mondott
- biztonság
- biztonság
- értelemben
- súlyos
- szolgáltatás
- megosztott
- kellene
- IGEN
- SIM kártya
- óta
- weboldal
- SMS
- So
- Közösség
- Közösségi média
- szociális média platformok
- valami
- spekuláció
- meghatározott
- előfizetőknek
- előfizetés
- ilyen
- támogatás
- felületi
- átvenni
- tech
- távközlési
- hogy
- A
- azok
- Őket
- ebből adódóan
- három
- idő
- nak nek
- Ma
- is
- átmenet
- kincstár
- kezelés
- igaz
- FORDULAT
- Kétszer
- Uk
- UK Kincstár
- használható
- Használat
- használ
- használó
- Felhasználók
- Igazolás
- ellenőrzött
- keresztül
- Út..
- gyengeség
- Mit
- ami
- WHO
- lesz
- val vel
- Munka
- aggódik
- érdemes
- lenne
- év
- A te
- zephyrnet
- nulla