Twitter heeft zaterdag aangekondigd dat op sms gebaseerde (tekstgebaseerde) tweefactorauthenticatie (2FA) alleen beschikbaar zal zijn voor Blue Tick-abonnees. Daarom hebben experts kritiek geuit op de microblogging-site, met het argument dat als veiligheid het belangrijkste doel is, waarom geverifieerde gebruikers worden uitgesloten?
Tekst- of sms-gebaseerde 2FA vereist dat de gebruiker na het inloggen met een gebruikersnaam en wachtwoord een code invoert die hij via een sms-bericht heeft ontvangen. 2FA is een beveiligingsfunctie om het gebruikersaccount te beschermen tegen ongeoorloofde toegang.
Met ingang van 20 maart 2023 kunnen alleen Twitter Blue-abonnees sms-berichten gebruiken als tweefactorauthenticatiemethode. Andere accounts kunnen een authenticatie-app of beveiligingssleutel gebruiken voor 2FA. Lees hier meer:https://t.co/wnT9Vuwh5n
- Twitter-ondersteuning (@TwitterSupport) 18 februari 2023
Met een recente wijziging in het beleid hebben echter alleen gebruikers met een Blue Tick-abonnement toegang tot op sms gebaseerde 2FA, waardoor andere gebruikers kunnen vertrouwen op andere methoden, zoals het gebruik van een authenticatie-app of een fysieke beveiligingssleutel.
Deskundigen waren bezorgd dat het nieuwe beleid van Twitter gebruikers in verwarring zou brengen door hen zo weinig tijd te geven om de overgang te voltooien en door sms-tweefactor een premiumfunctie te laten lijken.
“De Twitter-blog wijst er terecht op dat tweefactorauthenticatie die gebruikmaakt van sms-berichten vaak wordt misbruikt door kwaadwillenden. Ik ben het ermee eens dat het minder veilig is dan andere 2FA-methoden,” zei Lorrie Cranor, directeur van het bruikbare privacy- en beveiligingslaboratorium van Carnegie Mellon.
Twitter stopt met 2FA op basis van telefoonnummers omdat het bedrijf heeft ontdekt dat het wordt gebruikt – en misbruikt – door kwaadwillenden. Twitter, een van de meest populaire sociale mediaplatforms, heeft het duidelijk gemaakt dat er geen nieuwe aanmeldingen zullen zijn voor de "sms/sms"-methode van 2FA, tenzij de gebruikers Twitter Blue-abonnees zijn.
“Maar als veiligheid hun motivatie is, zouden ze betaalde accounts dan ook niet veilig willen houden? Het heeft geen zin om de minder veilige methode alleen voor betaalde accounts toe te staan”, aldus Cranor.
Twitter, drie dagen geleden: schakel tweefactorauthenticatie uit, anders verlies je je account.
Twitter vandaag: pic.twitter.com/ReasCuoDZA— Dígame Concejal (@RSGAT) 20 februari 2023
Vanwege de onveiligheid van op sms gebaseerde tweefactorauthenticatie, hebben marktleiders zoals Apple en Google de optie voor dit type authenticatie stopgezet en gebruikers overgezet naar andere vormen van authenticatie. Vorig jaar werd het Twitter-account van Black Lives Matter-activist DeRay McKesson gehackt ondanks dat tweefactorauthenticatie is geactiveerd. McKesson vertelde later dat de hacker het telecombedrijf ervan had overtuigd het eenmalige wachtwoord (OTP) om te leiden naar een andere simkaart door zich tijdens een telefoongesprek voor te doen als hem.
Dit incident toont de zwakte van op sms gebaseerde 2FA en versterkt de noodzaak voor gebruikers om veiligere vormen van authenticatie te gebruiken om hun accounts te beschermen tegen cyberaanvallen.
Een ander controversieel beleid in het Musk-tijdperk
Deze beleidswijziging is weer een toevoeging aan de reeks controversiële beslissingen die Twitter heeft genomen sinds de overname door tech-miljardair Elon Musk vorig jaar.
Twitter Blue, de enige manier om de verificatiebadge of 'blue tick' te krijgen, werd in november 2022 door Twitter geïntroduceerd, een maand nadat Musk het bedrijf in oktober voor 44 miljard dollar kocht. Deze op abonnementen gebaseerde service kost $ 11 per maand voor Android- en iOS-gebruikers en $ 8 per maand voor gebruikers van alleen desktops.
Die introductie van een op abonnementen gebaseerde "Blue Tick" veroorzaakte kritiek en speculatie over de authenticiteit van de verificatiebadge.
“Laat mijn Twitter Blue verlopen. Het was het niet waard. Maak er in ieder geval nul advertenties van, Elon. Ik heb ook twee keer geprobeerd mijn naam te wijzigen en heb mijn blauwe verificatie nooit teruggekregen. Veel werk te doen daar om mijn $ 8 te krijgen, " tweeted Heidi Briones, een gebruiker.
'Verwarrend beleid'
De experts maken zich zorgen over de verwarring die dit nieuwe Twitter-beleid zal veroorzaken, en de tijd die wordt gegeven om de overgang van op tekst gebaseerde 2FA naar een andere methode te voltooien, is niet erg genereus.
"Op het eerste gezicht klinkt dit als een goede mate van zorg voor de veiligheid van gebruikers, maar als je betaalt voor Twitter Blue - en daarom een klant bent die je Twitter-gebruik serieus neemt en om wie Twitter het meest zou moeten geven - dan kan die minder veilige authenticatiemethode blijven gebruiken. Hè?” zei Jim Fenton, een onafhankelijke adviseur op het gebied van identiteitsprivacy en beveiliging.
Het bedrijf heeft niet duidelijk gemaakt wat er zal gebeuren als gebruikers SMS-gebaseerde 2FA niet uitschakelen voor de deadline van 20 maart. De experts konden geen logisch verband vinden tussen de reden en de manier waarop Twitter omgaat met het nieuwe beleid.
"En als je geen Twitter Blue-abonnee bent, en ze downgraden je naar alleen op wachtwoord gebaseerde authenticatie, hebben ze nu volledig iets genomen dat bedoeld is om de veiligheid van gebruikers te verbeteren en precies het tegenovergestelde gedaan", zei Fenton.
Fenton verklaarde dat het bericht van Twitter zou impliceren dat ze de bestaande authenticatiemethode vervangen door een nieuwe die geen hardwarebeveiligingssleutel vereist. Toch zou de vrijstelling voor Twitter Blue onzinnig blijven.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :is
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- in staat
- Over
- toegang
- Account
- accounts
- Activist
- actoren
- toevoeging
- adopteren
- advertenties
- Na
- en
- android
- aangekondigd
- Nog een
- gebruiken
- verschijnen
- Apple
- ZIJN
- AS
- At
- authenticatie
- echtheid
- Beschikbaar
- terug
- slecht
- gebaseerde
- BE
- omdat
- wezen
- tussen
- Miljard
- miljardair
- Zwart
- Het leven van zwarte mensen is belangrijk
- Blog
- Blauw
- by
- Bellen
- CAN
- kaart
- verzorging
- veroorzaakt
- verandering
- veranderende
- code
- afstand
- compleet
- Bezorgdheid
- betrokken
- verwarring
- versterken
- consultant
- voortzetten
- controversieel
- Kosten
- kritiek
- klant
- cyberaanvallen
- dagen
- beslissingen
- Mate
- Niettegenstaande
- anders
- Director
- Nee
- Downgrade
- Elon
- Elon Musk
- Enter
- precies
- uitgesloten
- bestaand
- deskundigen
- Kenmerk
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Voor
- formulieren
- gevonden
- vaak
- oppompen van
- geheel
- genereus
- krijgen
- gegeven
- Vrijgevigheid
- doel
- goed
- Kopen Google Reviews
- hacker
- kreupel
- gebeuren
- Hardware
- Hardware beveiliging
- Hebben
- met
- hier
- HTTPS
- i
- Identiteit
- verbeteren
- in
- incident
- onafhankelijk
- -industrie
- geïntroduceerd
- Introductie
- iOS
- IT
- HAAR
- Jim
- Houden
- sleutel
- laboratorium
- Achternaam*
- Afgelopen jaar
- leiders
- LEARN
- verlaten
- als
- Elke kleine stap levert grote resultaten op!
- Lives
- logisch
- verliezen
- gemaakt
- Hoofd
- maken
- maken
- Maart
- Materie
- Media
- Bericht
- berichten
- methode
- methoden
- Maand
- meer
- meest
- Meest populair
- Motivatie
- Muskus
- naam
- Noodzaak
- niettemin
- New
- nieuw beleid
- NFT
- November
- verkrijgen
- oktober
- of
- on
- EEN
- tegenover
- Keuze
- Overige
- betaald
- Wachtwoord
- Betaal
- phone
- Telefoongesprek
- Fysiek
- Fysieke bewaking
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- beleidsmaatregelen
- Populair
- Premium
- privacy
- Privacy en Beveiliging
- beschermen
- gekocht
- opgebracht
- reden
- ontvangen
- recent
- redirect
- blijven
- vereisen
- vereist
- Veiligheid
- Zei
- beveiligen
- veiligheid
- zin
- ernstig
- service
- gedeeld
- moet
- SIM
- SIM-kaart
- sinds
- website
- SMS
- So
- Social
- social media
- social media platforms
- iets
- speculatie
- bepaald
- abonnees
- abonnement
- dergelijk
- ondersteuning
- Oppervlak
- overnemen
- tech
- telecom
- dat
- De
- hun
- Ze
- daarom
- drie
- niet de tijd of
- naar
- vandaag
- ook
- overgang
- schatkist
- behandeling
- waar
- BEURT
- Twee keer
- X
- Uk
- Britse schatkist
- bruikbaar
- Gebruik
- .
- Gebruiker
- gebruikers
- Verificatie
- geverifieerd
- via
- Manier..
- zwakte
- Wat
- welke
- WIE
- wil
- Met
- Mijn werk
- bezorgd
- waard
- zou
- jaar
- Your
- zephyrnet
- nul