В субботу Twitter объявил, что двухфакторная аутентификация (2FA) на основе SMS (текстовая) будет доступна только для подписчиков Blue Tick. Поэтому эксперты раскритиковали сайт микроблогов, утверждая, что если безопасность является главной целью, то почему исключаются проверенные пользователи?
2FA на основе текста или SMS требует, чтобы пользователь ввел код, полученный в текстовом сообщении, после входа в систему с именем пользователя и паролем. 2FA — это функция безопасности для защиты учетной записи пользователя от несанкционированного доступа.
С 20 марта 2023 года только подписчики Twitter Blue смогут использовать текстовые сообщения в качестве метода двухфакторной аутентификации. Другие учетные записи могут использовать приложение для аутентификации или ключ безопасности для двухфакторной аутентификации. Узнайте больше здесь:https://t.co/wnT9Vuwh5n
- Поддержка Twitter (@TwitterSupport) 18 февраля 2023
Однако с недавним изменением в его политике только пользователи с подпиской Blue Tick будут иметь доступ к 2FA на основе SMS, оставляя других пользователей полагаться на другие методы, такие как использование приложения для аутентификации или физического ключа безопасности.
Эксперты были обеспокоены тем, что новая политика Twitter может запутать пользователей, предоставляя им так мало времени для завершения перехода и делая двухфакторную SMS-функцию премиальной функцией.
«Блог Twitter правильно указывает, что двухфакторная аутентификация с использованием текстовых сообщений часто используется злоумышленниками. Я согласен, что это менее безопасно, чем другие методы 2FA», — сказал Лорри Крэнор, директор полезной лаборатории конфиденциальности и безопасности Карнеги-Меллона.
Twitter прекращает двухфакторную аутентификацию на основе телефонных номеров, потому что компания обнаружила, что ее используют и злоупотребляют злоумышленники. Twitter, одна из самых популярных социальных сетей, ясно дал понять что не будет новых регистраций для метода 2FA «текстовые сообщения / SMS», если только пользователи не являются подписчиками Twitter Blue.
«Но если их мотивацией является безопасность, разве они не захотят также обеспечить безопасность платных аккаунтов? Не имеет смысла разрешать менее безопасный метод только для платных аккаунтов», — сказал Крэнор.
Твиттер, три дня назад: отключите двухфакторную аутентификацию, иначе вы потеряете свою учетную запись.
Твиттер сегодня: pic.twitter.com/ReasCuoDZA— Дигаме Консехаль (@RSGAT) 20 февраля 2023
Из-за небезопасности двухфакторной аутентификации на основе SMS лидеры отрасли, такие как Apple и Google, отказались от этого типа аутентификации и перевели пользователей на другие формы аутентификации. В прошлом году аккаунт активиста Black Lives Matter Дерея Маккессона в Твиттере был взломанa несмотря на активацию двухфакторной аутентификации. Позже Маккессон рассказал, что хакер убедил телекоммуникационную компанию перенаправить одноразовый пароль (OTP) на другую SIM-карту, выдав себя за него в телефонном звонке.
Этот инцидент демонстрирует слабость двухфакторной аутентификации на основе SMS и усиливает необходимость для пользователей использовать более безопасные формы аутентификации для защиты своих учетных записей от кибератак.
Еще одна спорная политика в эпоху Маска
Это изменение в политике является еще одним дополнением к ряду противоречивых решений, принятых Twitter после поглощения миллиардером Илоном Маском в прошлом году.
Twitter Blue, который является единственным способом получить значок подтверждения или «синюю галочку», был представлен Twitter в ноябре 2022 года, через месяц после того, как Маск купил компанию за 44 миллиарда долларов в октябре. Эта услуга на основе подписки стоит 11 долларов в месяц для пользователей Android и iOS и 8 долларов в месяц для пользователей только для настольных компьютеров.
Введение подписной подписки «Синяя галочка» вызвало критику и спекуляции по поводу подлинности значка проверки.
«Пусть мой Twitter Blue истечет. Это того не стоило. По крайней мере, без рекламы, Илон. Кроме того, я дважды пытался изменить свое имя, и мне так и не вернули мою синюю верификацию. Там много работы, чтобы получить свои 8 долларов». чирикнул Хайди Брионес, пользователь.
«Запутанная политика»
Эксперты обеспокоены путаницей, которую вызовет эта новая политика Twitter, и время, отведенное для завершения перехода от текстовой 2FA к другому методу, не очень велико.
«На первый взгляд это звучит как хорошая забота о безопасности пользователей, но если вы платите за Twitter Blue — и, следовательно, являетесь клиентом, который серьезно относится к тому, как вы пользуетесь Twitter и о котором Twitter должен заботиться больше всего, — вы может продолжать использовать этот менее безопасный метод аутентификации. Хм?" сказал Джим Фентон, независимый консультант по конфиденциальности и безопасности.
Компания не уточнила, что произойдет, если пользователи не отключат 2FA на основе SMS до крайнего срока 20 марта. Эксперты не смогли найти логическую связь между причиной и отношением Twitter к новой политике.
«И если вы не являетесь подписчиком Twitter Blue, и они понизили вас до простой аутентификации на основе пароля, теперь они полностью взяли то, что предполагалось для повышения безопасности пользователей, и сделали прямо противоположное», — сказал Фентон.
Фентон заявил, что сообщение Twitter будет означать, что они заменяют существующий метод аутентификации новым, который не требует аппаратного ключа безопасности. Тем не менее, исключение для Twitter Blue останется бессмысленным.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :является
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- в состоянии
- О нас
- доступ
- Учетная запись
- Учетные записи
- Активист
- актеры
- дополнение
- принять
- объявления
- После
- и
- android
- объявило
- Другой
- приложение
- появиться
- Apple
- МЫ
- AS
- At
- Аутентификация
- подлинность
- доступен
- назад
- Плохой
- основанный
- BE
- , так как:
- не являетесь
- между
- миллиард
- миллиардер
- Черный
- Черный жизни имеют смысл
- Блог
- Синии
- by
- призывают
- CAN
- карта
- заботится
- вызванный
- изменение
- изменения
- код
- Компания
- полный
- Беспокойство
- обеспокоенный
- замешательство
- связи
- консультант
- продолжать
- спорный
- Расходы
- критика
- клиент
- кибератаки
- Дней
- решения
- Степень
- Несмотря на
- различный
- директор
- не
- Упадок
- Элон
- Elon Musk
- Enter
- точно,
- исключенный
- существующий
- эксперты
- Особенность
- Найдите
- Что касается
- формы
- найденный
- часто
- от
- полностью
- щедрый
- получить
- данный
- Отдаете
- цель
- хорошо
- хакер
- запинающийся
- происходить
- Аппаратные средства
- Аппаратные средства безопасности
- Есть
- имеющий
- здесь
- HTTPS
- i
- Личность
- улучшать
- in
- инцидент
- независимые
- промышленность
- выпустили
- Введение
- iOS
- IT
- ЕГО
- Джим
- Сохранить
- Основные
- лаборатория
- Фамилия
- В прошлом году
- Лидеры
- УЧИТЬСЯ
- уход
- такое как
- мало
- Живет
- логический
- терять
- сделанный
- Главная
- сделать
- Создание
- Март
- Вопрос
- Медиа
- сообщение
- Сообщения
- метод
- методы
- Месяц
- БОЛЕЕ
- самых
- Самые популярные
- мотивация
- Маск:
- имя
- Необходимость
- Тем не менее
- Новые
- новая политика
- NFT
- Ноябрь
- получать
- октябрь
- of
- on
- ONE
- противоположность
- Опция
- Другое
- выплачен
- Пароль
- ОПЛАТИТЬ
- Телефон
- Телефонный звонок
- физический
- Физическая охрана
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- политика
- Популярное
- Премиум
- политикой конфиденциальности.
- Конфиденциальность и безопасность
- для защиты
- купленный
- поднятый
- причина
- получила
- последний
- переориентировать
- оставаться
- требовать
- требуется
- Сохранность
- Сказал
- безопасный
- безопасность
- смысл
- серьезный
- обслуживание
- общие
- должен
- SIM
- SIM-карты
- с
- сайте
- SMS
- So
- Соцсети
- социальные сети
- социальные медиа-платформы
- удалось
- спекуляция
- заявил
- Абоненты
- подписка
- такие
- поддержка
- Поверхность
- поглощение
- технологии
- телеком
- который
- Ассоциация
- их
- Их
- следовательно
- три
- время
- в
- сегодня
- слишком
- переход
- казначейство
- лечение
- правда
- ОЧЕРЕДЬ
- Дважды
- Uk
- КАЗНАЧЕЙСТВО ВЕЛИКОБРИТАНИИ
- годный к употреблению
- Применение
- использование
- Информация о пользователе
- пользователей
- проверка
- проверено
- с помощью
- Путь..
- слабость
- Что
- который
- КТО
- будете
- Работа
- беспокоиться
- стоимость
- бы
- год
- ВАШЕ
- зефирнет
- нуль