Twitter a anunțat sâmbătă că autentificarea în doi factori (2FA) pe bază de SMS va fi disponibilă numai pentru abonații Blue Tick. Prin urmare, experții au criticat site-ul de microblogging, argumentând că dacă securitatea este scopul principal, de ce sunt excluși utilizatorii verificați?
2FA bazat pe text sau SMS solicită utilizatorului să introducă un cod primit printr-un mesaj text după ce se autentifică cu un nume de utilizator și o parolă. 2FA este o caracteristică de securitate pentru a proteja contul de utilizator împotriva accesului neautorizat.
Începând cu 20 martie 2023, numai abonații Twitter Blue vor putea folosi mesajele text ca metodă de autentificare cu doi factori. Alte conturi pot folosi o aplicație de autentificare sau o cheie de securitate pentru 2FA. Află mai multe aici:https://t.co/wnT9Vuwh5n
- Suport Twitter (@TwitterSupport) 18 Februarie 2023
Cu toate acestea, cu o modificare recentă a politicii sale, doar utilizatorii cu un abonament Blue Tick vor avea acces la 2FA bazat pe SMS, lăsând-i pe alți utilizatori să se bazeze pe alte metode, cum ar fi utilizarea unei aplicații de autentificare sau a unei chei de securitate fizică.
Experții erau îngrijorați de faptul că noua politică a Twitter va deruta utilizatorii, oferindu-le atât de puțin timp pentru a finaliza tranziția și făcând SMS-urile cu doi factori să pară a fi o caracteristică premium.
„Blogul Twitter are dreptate să sublinieze că autentificarea cu doi factori care utilizează mesaje text este frecvent abuzată de actorii răi. Sunt de acord că este mai puțin sigur decât alte metode 2FA.” a spus Lorrie Cranor, directorul laboratorului de confidențialitate și securitate utilizabil al Carnegie Mellon.
Twitter oprește 2FA bazat pe numărul de telefon, deoarece compania a descoperit că este folosit – și abuzat – de actori răi. Twitter, una dintre cele mai populare platforme de social media, a clarificat că nu vor exista noi înscrieri pentru metoda „mesaj text/SMS” a 2FA decât dacă utilizatorii sunt abonați Twitter Blue.
„Dar dacă motivația lor este securitatea, nu ar dori să păstreze și conturile plătite în siguranță? Nu are sens să se permită metoda mai puțin sigură doar pentru conturile plătite”, a spus Cranor.
Twitter, acum trei zile: dezactivați autentificarea cu doi factori sau vă veți pierde contul.
Twitter astăzi: pic.twitter.com/ReasCuoDZA— Dígame Concejal (@RSGAT) 20 Februarie 2023
Datorită insecurității autentificării cu doi factori bazate pe SMS, lideri din industrie precum Apple și Google au oprit opțiunea pentru acest tip de autentificare și au făcut tranziția utilizatorilor către alte forme de autentificare. Anul trecut, contul de Twitter al activistului Black Lives Matter DeRay McKesson a fost tocat în ciuda faptului că are activată autentificarea cu doi factori. McKesson a împărtășit mai târziu că hackerul a convins compania de telecomunicații să redirecționeze parola unică (OTP) către o altă cartelă SIM, uzurpând identitatea lui într-un apel telefonic.
Acest incident descrie slăbiciunea 2FA bazată pe SMS și întărește nevoia utilizatorilor de a adopta forme mai sigure de autentificare pentru a-și proteja conturile de atacurile cibernetice.
O altă politică controversată în epoca Musk
Această schimbare de politică este încă o completare la lista de decizii controversate luate de Twitter de la preluarea de către miliardarul tehnologic Elon Musk anul trecut.
Twitter Blue, care este singura modalitate de a obține insigna de verificare sau „bifa albastră”, a fost introdus de Twitter în noiembrie 2022, la o lună după ce Musk a achiziționat compania pentru 44 de miliarde de dolari în octombrie. Acest serviciu pe bază de abonament costă 11 USD pe lună pentru utilizatorii de Android și iOS și 8 USD pe lună pentru utilizatorii de desktop.
Acea introducere a unui „Blue Tick” bazat pe abonament a ridicat critici și speculații asupra autenticității insigna de verificare.
„Lasă-mi Twitter Blue să expire. Nu a meritat. Măcar să nu fie reclame, Elon. De asemenea, am testat schimbarea numelui de două ori și nu am primit niciodată verificarea albastră. Multă muncă de făcut acolo pentru a-mi obține 8 dolari.” tweeter Heidi Briones, un utilizator.
„Politica confuză”
Experții sunt îngrijorați de confuzia care va fi cauzată de această nouă politică Twitter, iar timpul acordat pentru finalizarea tranziției de la 2FA bazat pe text la o altă metodă nu este foarte generos.
„La suprafață, acest lucru sună ca un grad bun de îngrijorare pentru siguranța utilizatorilor, dar dacă plătiți pentru Twitter Blue – și, prin urmare, sunteți un client serios cu privire la utilizarea Twitter și căruia Twitter ar trebui să-i pese cel mai mult, dvs. poate continua să folosească acea metodă mai puțin sigură de autentificare. huh?” a spus Jim Fenton, un consultant independent de confidențialitate și securitate pentru identitate.
Compania nu a clarificat ce se va întâmpla dacă utilizatorii nu dezactivează 2FA bazat pe SMS până la termenul limită de 20 martie. Experții nu au reușit să găsească o legătură logică între motiv și tratarea de către Twitter a noii politici.
„Și dacă nu sunteți abonat Twitter Blue și vă degradează doar la autentificare bazată pe parolă, acum au luat pe deplin ceva care se pretinde să îmbunătățească securitatea utilizatorilor și au făcut exact opusul”, a spus Fenton.
Fenton a declarat că mesajul Twitter ar implica că înlocuiesc metoda de autentificare existentă cu una nouă care nu necesită o cheie de securitate hardware. Cu toate acestea, scutirea pentru Twitter Blue ar rămâne fără sens.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :este
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Capabil
- Despre Noi
- acces
- Cont
- Conturi
- Activist
- actori
- plus
- adopta
- Anunţuri
- După
- și
- Android
- a anunțat
- O alta
- aplicaţia
- apărea
- Apple
- SUNT
- AS
- At
- Autentificare
- autenticitate
- disponibil
- înapoi
- Rău
- bazat
- BE
- deoarece
- fiind
- între
- Miliard
- miliardarul
- Negru
- Negrul locuieste
- Blog
- Albastru
- by
- apel
- CAN
- card
- pasă
- cauzată
- Schimbare
- schimbarea
- cod
- companie
- Completă
- Îngrijorare
- îngrijorat
- confuzie
- conexiune
- consultant
- continua
- controversat
- Cheltuieli
- critică
- client
- atacuri cibernetice
- Zi
- Deciziile
- Grad
- În ciuda
- diferit
- Director
- Nu
- Downgrade
- Elon
- Elon Musk
- Intrați
- exact
- exclus
- existent
- experți
- Caracteristică
- Găsi
- Pentru
- formulare
- găsit
- frecvent
- din
- complet
- generos
- obține
- dat
- Oferirea
- scop
- bine
- hacker
- șovăitor
- întâmpla
- Piese metalice
- Securitate hardware
- Avea
- având în
- aici
- HTTPS
- i
- Identitate
- îmbunătăţi
- in
- incident
- independent
- industrie
- introdus
- Introducere
- iOS
- IT
- ESTE
- Jim
- A pastra
- Cheie
- de laborator
- Nume
- Anul trecut
- Liderii
- AFLAȚI
- lăsând
- ca
- mic
- Locuiește
- logic
- pierde
- făcut
- Principal
- face
- Efectuarea
- Martie
- materie
- Mass-media
- mesaj
- mesaje
- metodă
- Metode
- Lună
- mai mult
- cele mai multe
- Cel mai popular
- motivaţia
- Mosc
- nume
- Nevoie
- cu toate acestea
- Nou
- politică nouă
- NFT
- noiembrie
- obține
- octombrie
- of
- on
- ONE
- opus
- Opțiune
- Altele
- plătit
- Parolă
- Plătește
- telefon
- Apel telefonic
- fizic
- Siguranță fizică
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- Politica
- Popular
- Premium
- intimitate
- Confidențialitate și securitate
- proteja
- cumparate
- ridicat
- motiv
- primit
- recent
- redirecționa
- rămâne
- necesita
- Necesită
- Siguranţă
- Said
- sigur
- securitate
- sens
- serios
- serviciu
- comun
- să
- DA
- SIM Card
- întrucât
- teren
- SMS-uri
- So
- Social
- social media
- platforme de socializare
- ceva
- speculație
- stabilit
- abonați
- abonament
- astfel de
- a sustine
- Suprafață
- preluare
- tech
- telecom
- acea
- lor
- Lor
- prin urmare
- trei
- timp
- la
- astăzi
- de asemenea
- tranziţie
- trezorerie
- tratament
- adevărat
- ÎNTORCĂ
- De două ori
- stare de nervozitate
- Uk
- Trezoreria Marii Britanii
- utilizabil
- Folosire
- utilizare
- Utilizator
- utilizatorii
- Verificare
- verificat
- de
- Cale..
- slăbiciune
- Ce
- care
- OMS
- voi
- cu
- Apartamente
- îngrijorat
- valoare
- ar
- an
- Ta
- zephyrnet
- zero