Twitter kunngjorde lørdag at SMS-basert (tekstbasert) tofaktorautentisering (2FA) kun vil være tilgjengelig for Blue Tick-abonnenter. Derfor har eksperter kritisert mikrobloggnettstedet og hevdet at hvis sikkerhet er hovedmålet, hvorfor blir verifiserte brukere ekskludert?
Tekst- eller SMS-basert 2FA krever at brukeren oppgir en kode mottatt via tekstmelding etter pålogging med brukernavn og passord. 2FA er en sikkerhetsfunksjon for å beskytte brukerkontoen mot uautorisert tilgang.
Fra og med 20. mars 2023 vil bare Twitter Blue-abonnenter kunne bruke tekstmeldinger som sin tofaktorautentiseringsmetode. Andre kontoer kan bruke en autentiseringsapp eller sikkerhetsnøkkel for 2FA. Lær mer her:https://t.co/wnT9Vuwh5n
- Twitter Support (@TwitterSupport) Februar 18, 2023
Med en nylig endring i policyen vil imidlertid bare brukere med Blue Tick-abonnement ha tilgang til SMS-basert 2FA, slik at andre brukere kan stole på andre metoder som å bruke en autentiseringsapp eller en fysisk sikkerhetsnøkkel.
Eksperter var bekymret for at Twitters nye policy ville forvirre brukerne ved å gi dem så lite tid til å fullføre overgangen og få SMS to-faktor til å se ut til å være en premium funksjon.
«Twitter-bloggen har rett i å påpeke at tofaktorautentisering som bruker tekstmeldinger ofte blir misbrukt av dårlige skuespillere. Jeg er enig i at det er mindre sikkert enn andre 2FA-metoder. sa Lorrie Cranor, direktør for Carnegie Mellons brukbare personvern- og sikkerhetslaboratorium.
Twitter stopper telefonnummerbasert 2FA fordi selskapet har funnet ut at det blir brukt – og misbrukt – av dårlige skuespillere. Twitter, en av de mest populære sosiale medieplattformene, har gjort det klart at det ikke vil være nye påmeldinger for «tekstmelding/SMS»-metoden til 2FA med mindre brukerne er Twitter Blue-abonnenter.
"Men hvis motivasjonen deres er sikkerhet, ville de ikke ønske å holde betalte kontoer sikre også? Det gir ikke mening å tillate den mindre sikre metoden kun for betalte kontoer,” sa Cranor.
Twitter, for tre dager siden: Slå av tofaktorautentisering, ellers vil du miste kontoen din.
Twitter i dag: pic.twitter.com/ReasCuoDZA— Dígame Concejal (@RSGAT) Februar 20, 2023
På grunn av usikkerheten til SMS-basert tofaktorautentisering, har industriledere som Apple og Google stoppet muligheten for denne typen autentisering og overført brukere til andre former for autentisering. I fjor var Black Lives Matter-aktivisten DeRay McKessons Twitter-konto hacket til tross for at tofaktorautentisering er aktivert. McKesson delte senere at hackeren overbeviste telekomselskapet om å omdirigere engangspassordet (OTP) til et annet SIM-kort ved å etterligne ham i en telefonsamtale.
Denne hendelsen skildrer svakheten til SMS-basert 2FA og forsterker behovet for brukere å ta i bruk sikrere former for autentisering for å beskytte kontoene sine mot nettangrep.
Nok en kontroversiell politikk i Musk-tiden
Denne endringen i politikken er enda et tillegg til rekken av kontroversielle avgjørelser tatt av Twitter siden overtakelsen av teknologimilliardæren Elon Musk i fjor.
Twitter Blue, som er den eneste måten å få bekreftelsesmerket eller "blå hake", ble introdusert av Twitter i november 2022, en måned etter at Musk kjøpte selskapet for 44 milliarder dollar i oktober. Denne abonnementsbaserte tjenesten koster $ 11 per måned for Android- og iOS-brukere, og $ 8 per måned for bare datamaskiner.
Den introduksjonen av en abonnementsbasert "Blue Tick" vakte kritikk og spekulasjoner over ektheten til bekreftelsesmerket.
"La min Twitter Blue utløpe. Det var ikke verdt det. Gjør det i det minste null annonser, Elon. Jeg testet også å endre navnet mitt to ganger og fikk aldri tilbake den blå bekreftelsen. Mye arbeid å gjøre der borte for å få mine $8, twitret Heidi Briones, en bruker.
"Forvirrende retningslinjer"
Ekspertene er bekymret for forvirringen som vil bli forårsaket av denne nye Twitter-policyen, og tiden som gis for å fullføre overgangen fra tekstbasert 2FA til en annen metode er ikke særlig sjenerøs.
«På overflaten høres dette ut som en god grad av bekymring for brukernes sikkerhet, men hvis du betaler for Twitter Blue – og derfor er en kunde som er seriøs med Twitter-bruken din og som Twitter bør bry seg mest om – du kan fortsette å bruke den mindre sikre autentiseringsmetoden. Hu h?" sa Jim Fenton, en uavhengig personvern- og sikkerhetskonsulent for identitet.
Selskapet har ikke avklart hva som vil skje dersom brukere ikke deaktiverer SMS-basert 2FA innen fristen 20. mars. Ekspertene klarte ikke å finne en logisk sammenheng mellom årsaken og Twitters behandling av den nye policyen.
"Og hvis du ikke er en Twitter Blue-abonnent, og de nedgraderer deg til bare passordbasert autentisering, har de nå fullt ut tatt noe som er påstått å forbedre brukernes sikkerhet og gjort akkurat det motsatte," sa Fenton.
Fenton uttalte at Twitters melding ville innebære at de erstatter den eksisterende autentiseringsmetoden med en ny som ikke krever en maskinvaresikkerhetsnøkkel. Likevel ville unntaket for Twitter Blue forbli useriøst.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :er
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- I stand
- Om oss
- adgang
- Logg inn
- kontoer
- Aktivist
- aktører
- tillegg
- adoptere
- annonser
- Etter
- og
- android
- annonsert
- En annen
- app
- vises
- eple
- ER
- AS
- At
- Autentisering
- autentisitet
- tilgjengelig
- tilbake
- dårlig
- basert
- BE
- fordi
- være
- mellom
- Milliarder
- milliardær
- Svart
- Svarte Liv betyr noe
- Blogg
- Blå
- by
- ring
- CAN
- kort
- hvilken
- forårsaket
- endring
- endring
- kode
- Selskapet
- fullføre
- Bekymring
- bekymret
- forvirring
- tilkobling
- konsulent
- fortsette
- kontroversiell
- Kostnader
- kritikk
- kunde
- cyberattacks
- Dager
- avgjørelser
- Grad
- Til tross for
- forskjellig
- Regissør
- ikke
- Nedgradere
- Elon
- Elon Musk
- Enter
- nøyaktig
- ekskludert
- eksisterende
- eksperter
- Trekk
- Finn
- Til
- skjemaer
- funnet
- ofte
- fra
- fullt
- sjenerøs
- få
- gitt
- Giving
- mål
- god
- hacker
- halting
- skje
- maskinvare
- Maskinvaresikkerhet
- Ha
- å ha
- her.
- HTTPS
- i
- Identitet
- forbedre
- in
- hendelse
- uavhengig
- industri
- introdusert
- Introduksjon
- iOS
- IT
- DET ER
- Jim
- Hold
- nøkkel
- lab
- Siste
- I fjor
- ledere
- LÆRE
- forlater
- i likhet med
- lite
- Bor
- logisk
- taper
- laget
- Hoved
- gjøre
- Making
- Mars
- Saken
- Media
- melding
- meldinger
- metode
- metoder
- Måned
- mer
- mest
- Mest populær
- Motivasjon
- Musk
- navn
- Trenger
- likevel
- Ny
- ny politikk
- NFT
- November
- få
- oktober
- of
- on
- ONE
- motsatt
- Alternativ
- Annen
- betalt
- Passord
- Betale
- telefon
- Telefonsamtale
- fysisk
- Fysisk sikkerhet
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Point
- politikk
- Populær
- Premium
- privatliv
- Personvern og sikkerhet
- beskytte
- kjøpt
- hevet
- grunnen til
- mottatt
- nylig
- omdirigere
- forbli
- krever
- Krever
- Sikkerhet
- Sa
- sikre
- sikkerhet
- forstand
- alvorlig
- tjeneste
- delt
- bør
- JA
- SIM-kort
- siden
- nettstedet
- SMS
- So
- selskap
- sosiale medier
- sosiale medieplattformer
- noe
- spekulasjon
- uttalte
- abonnenter
- abonnement
- slik
- støtte
- overflaten
- overtakelse
- tech
- telekom
- Det
- De
- deres
- Dem
- derfor
- tre
- tid
- til
- i dag
- også
- overgang
- treasury
- behandling
- sant
- SVING
- To ganger
- Uk
- STORBRITANNISK SKATKUR
- bruk
- bruk
- bruke
- Bruker
- Brukere
- Verifisering
- verifisert
- av
- Vei..
- svakhet
- Hva
- hvilken
- HVEM
- vil
- med
- Arbeid
- bekymret
- verdt
- ville
- år
- Din
- zephyrnet
- null