Twitter ogłosił w sobotę, że oparte na SMS-ach (tekstowe) uwierzytelnianie dwuskładnikowe (2FA) będzie dostępne tylko dla subskrybentów Blue Tick. Dlatego eksperci skrytykowali stronę z mikroblogami, argumentując, że skoro głównym celem jest bezpieczeństwo, to dlaczego wyklucza się zweryfikowanych użytkowników?
Tekstowe lub SMS-owe uwierzytelnianie 2FA wymaga od użytkownika wprowadzenia kodu otrzymanego SMS-em po zalogowaniu się nazwą użytkownika i hasłem. 2FA to funkcja bezpieczeństwa, która chroni konto użytkownika przed nieautoryzowanym dostępem.
Od 20 marca 2023 r. tylko subskrybenci usługi Twitter Blue będą mogli używać wiadomości tekstowych jako metody uwierzytelniania dwuskładnikowego. Inne konta mogą korzystać z aplikacji uwierzytelniającej lub klucza bezpieczeństwa dla 2FA. Dowiedz się więcej tutaj:https://t.co/wnT9Vuwh5n
- Wsparcie Twittera (@TwitterSupport) 18 lutego 2023 r.
Jednak po niedawnej zmianie zasad tylko użytkownicy z subskrypcją Blue Tick będą mieli dostęp do 2FA opartych na SMS-ach, pozostawiając innym użytkownikom poleganie na innych metodach, takich jak korzystanie z aplikacji uwierzytelniającej lub fizycznego klucza bezpieczeństwa.
Eksperci obawiali się, że nowa polityka Twittera zdezorientuje użytkowników, dając im tak mało czasu na ukończenie przejścia i sprawiając, że dwuskładnikowy SMS będzie wyglądał na funkcję premium.
„Blog na Twitterze słusznie zwraca uwagę, że uwierzytelnianie dwuskładnikowe, które wykorzystuje wiadomości tekstowe, jest często nadużywane przez złych aktorów. Zgadzam się, że jest mniej bezpieczny niż inne metody 2FA” powiedziany Lorrie Cranor, dyrektor użytecznego laboratorium prywatności i bezpieczeństwa Carnegie Mellon.
Twitter wstrzymuje 2FA oparte na numerach telefonów, ponieważ firma odkryła, że jest wykorzystywana – i nadużywana – przez złych aktorów. Twitter, jedna z najpopularniejszych platform społecznościowych, wyjaśnił że nie będzie nowych zapisów na metodę „wiadomości tekstowych/SMS” 2FA, chyba że użytkownicy są subskrybentami Twitter Blue.
„Ale jeśli ich motywacją jest bezpieczeństwo, czy nie chcieliby również zabezpieczyć płatnych kont? Nie ma sensu zezwalać na mniej bezpieczną metodę tylko dla kont płatnych” – powiedział Cranor.
Twitter, trzy dni temu: wyłącz uwierzytelnianie dwuskładnikowe, bo stracisz konto.
Twitter dzisiaj: pic.twitter.com/ReasCuoDZA— Dígame Concejal (@RSGAT) 20 lutego 2023 r.
Ze względu na brak bezpieczeństwa uwierzytelniania dwuskładnikowego opartego na SMS-ach liderzy branży, tacy jak Apple i Google, wstrzymali opcję tego typu uwierzytelniania i przenieśli użytkowników do innych form uwierzytelniania. W zeszłym roku aktywista Black Lives Matter, DeRay McKesson, miał konto na Twitterze hacked pomimo włączenia uwierzytelniania dwuskładnikowego. McKesson powiedział później, że haker przekonał firmę telekomunikacyjną do przekierowania hasła jednorazowego (OTP) na inną kartę SIM, podszywając się pod niego podczas rozmowy telefonicznej.
Ten incydent pokazuje słabość 2FA opartego na SMS-ach i wzmacnia potrzebę przyjęcia przez użytkowników bezpieczniejszych form uwierzytelniania w celu ochrony ich kont przed cyberatakami.
Kolejna kontrowersyjna polityka w erze Muska
Ta zmiana polityki to kolejny dodatek do szeregu kontrowersyjnych decyzji podjętych przez Twittera od czasu przejęcia przez miliardera technologicznego Elona Muska w zeszłym roku.
Twitter Blue, który jest jedynym sposobem na uzyskanie plakietki weryfikacyjnej lub „niebieskiego haczyka”, został wprowadzony przez Twittera w listopadzie 2022 roku, miesiąc po tym, jak Musk kupił firmę za 44 miliardy dolarów w październiku. Ta usługa oparta na subskrypcji kosztuje 11 USD miesięcznie dla użytkowników Androida i iOS oraz 8 USD miesięcznie dla użytkowników komputerów stacjonarnych.
To wprowadzenie opartego na subskrypcji „Blue Tick” wywołało krytykę i spekulacje na temat autentyczności plakietki weryfikacyjnej.
„Niech mój Twitter Blue wygaśnie. To nie było tego warte. Przynajmniej niech będzie zero reklam, Elon. Ponadto dwukrotnie testowałem zmianę nazwiska i nigdy nie otrzymałem z powrotem niebieskiej weryfikacji. Dużo pracy tam do zrobienia, żeby dostać moje 8 dolarów” podsumowałem Heidi Briones, użytkownik.
„Zagmatwana polityka”
Eksperci martwią się zamieszaniem, jakie spowoduje ta nowa polityka Twittera, a czas poświęcony na przejście z tekstowej weryfikacji 2FA na inną metodę nie jest zbyt hojny.
„Pozornie brzmi to jak troska o bezpieczeństwo użytkowników, ale jeśli płacisz za Twitter Blue – a zatem jesteś klientem, który poważnie podchodzi do korzystania z Twittera i na którym Twitter powinien dbać najbardziej – ty może nadal korzystać z tej mniej bezpiecznej metody uwierzytelniania. co? powiedział Jim Fenton, niezależny konsultant ds. prywatności i bezpieczeństwa tożsamości.
Firma nie wyjaśniła, co się stanie, jeśli użytkownicy nie wyłączą 2FA opartego na SMS-ach do 20 marca. Eksperci nie byli w stanie znaleźć logicznego związku między powodem a podejściem Twittera do nowej polityki.
„A jeśli nie jesteś subskrybentem Twittera Blue, a oni obniżają cię do uwierzytelniania opartego na haśle, teraz w pełni wzięli coś, co rzekomo poprawia bezpieczeństwo użytkowników, i zrobili dokładnie odwrotnie” – powiedział Fenton.
Fenton stwierdził, że wiadomość Twittera sugerowałaby, że zastępują istniejącą metodę uwierzytelniania nową, która nie wymaga sprzętowego klucza bezpieczeństwa. Niemniej jednak zwolnienie dla Twitter Blue pozostałoby bezsensowne.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :Jest
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Zdolny
- O nas
- dostęp
- Konto
- Konta
- Aktywista
- aktorzy
- dodatek
- przyjąć
- Reklamy
- Po
- i
- android
- ogłosił
- Inne
- Aplikacja
- zjawić się
- Apple
- SĄ
- AS
- At
- Uwierzytelnianie
- autentyczność
- dostępny
- z powrotem
- Łazienka
- na podstawie
- BE
- bo
- jest
- pomiędzy
- Miliard
- miliarder
- Czarny
- Black Lives Matter
- Blog
- Niebieski
- by
- wezwanie
- CAN
- karta
- który
- powodowany
- zmiana
- wymiana pieniędzy
- kod
- sukcesy firma
- kompletny
- Troska
- zaniepokojony
- zamieszanie
- połączenie
- konsultant
- kontynuować
- kontrowersyjny
- Koszty:
- krytyka
- klient
- cyberataki
- Dni
- Decyzje
- Stopień
- Mimo
- różne
- Dyrektor
- Nie
- Downgrade
- Elon
- Elon Musk
- Wchodzę
- dokładnie
- wyłączony
- Przede wszystkim system został opracowany
- eksperci
- Cecha
- Znajdź
- W razie zamówieenia projektu
- formularze
- znaleziono
- często
- od
- w pełni
- hojny
- otrzymać
- dany
- Dający
- cel
- dobry
- haker
- postojowy
- zdarzyć
- sprzęt komputerowy
- Bezpieczeństwo sprzętu
- Have
- mający
- tutaj
- HTTPS
- i
- tożsamość
- podnieść
- in
- incydent
- niezależny
- przemysł
- wprowadzono
- Wprowadzenie
- iOS
- IT
- JEGO
- Jim
- Trzymać
- Klawisz
- laboratorium
- Nazwisko
- Ostatni rok
- Przywódcy
- UCZYĆ SIĘ
- pozostawiając
- lubić
- mało
- Zyje
- logiczny
- stracić
- zrobiony
- Główny
- robić
- Dokonywanie
- March
- Materia
- Media
- wiadomość
- wiadomości
- metoda
- metody
- Miesiąc
- jeszcze
- większość
- Najbardziej popularne posty
- Motywacja
- Piżmo
- Nazwa
- Potrzebować
- Niemniej jednak
- Nowości
- Nowa polityka
- NFT
- listopad
- uzyskać
- październik
- of
- on
- ONE
- naprzeciwko
- Option
- Inne
- płatny
- Hasło
- Zapłacić
- telefon
- Rozmowa telefoniczna
- fizyczny
- Bezpieczeństwo fizyczne
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- polityka
- Popularny
- Premia
- prywatność
- Prywatność i bezpieczeństwo
- chronić
- zakupione
- powód
- Odebrane
- niedawny
- przekierowanie
- pozostawać
- wymagać
- Wymaga
- Bezpieczeństwo
- Powiedział
- bezpieczne
- bezpieczeństwo
- rozsądek
- poważny
- usługa
- shared
- powinien
- TAK
- Karta SIM
- ponieważ
- witryna internetowa
- SMS
- So
- Obserwuj Nas
- Media społecznościowe
- platform społecznych mediów
- coś
- spekulacja
- stwierdził,
- abonentów
- subskrypcja
- taki
- wsparcie
- Powierzchnia
- Przejęcie
- tech
- Telecom
- że
- Połączenia
- ich
- Im
- w związku z tym
- trzy
- czas
- do
- już dziś
- także
- przejście
- skarbiec
- leczenie
- prawdziwy
- SKRĘCAĆ
- Dwa razy
- i twitterze
- Uk
- SKARB WIELKIEJ BRYTANII
- nadający się do użytku
- Stosowanie
- posługiwać się
- Użytkownik
- Użytkownicy
- Weryfikacja
- zweryfikowana
- przez
- Droga..
- osłabienie
- Co
- który
- KIM
- będzie
- w
- Praca
- zmartwiony
- wartość
- by
- rok
- Twój
- zefirnet
- zero