Twitter meddelade på lördagen att SMS-baserad (textbaserad) tvåfaktorsautentisering (2FA) endast kommer att vara tillgänglig för Blue Tick-prenumeranter. Därför har experter kritiserat mikrobloggsidan och hävdat att om säkerhet är huvudmålet, varför utesluts verifierade användare?
Text- eller SMS-baserad 2FA kräver att användaren anger en kod mottagen via ett sms efter att ha loggat in med användarnamn och lösenord. 2FA är en säkerhetsfunktion för att skydda användarkontot från obehörig åtkomst.
Från och med den 20 mars 2023 kommer endast Twitter Blue-prenumeranter att kunna använda textmeddelanden som sin tvåfaktorsautentiseringsmetod. Andra konton kan använda en autentiseringsapp eller säkerhetsnyckel för 2FA. Läs mer här:https://t.co/wnT9Vuwh5n
- Twitter Support (@TwitterSupport) Februari 18, 2023
Men med en nyligen ändrad policy kommer endast användare med ett Blue Tick-abonnemang att ha tillgång till SMS-baserad 2FA, vilket gör att andra användare kan lita på andra metoder som att använda en autentiseringsapp eller en fysisk säkerhetsnyckel.
Experter var oroliga för att Twitters nya policy skulle förvirra användare genom att ge dem så lite tid att slutföra övergången och få SMS tvåfaktor att framstå som en premiumfunktion.
"Twitter-bloggen gör rätt i att påpeka att tvåfaktorsautentisering som använder textmeddelanden ofta missbrukas av dåliga aktörer. Jag håller med om att det är mindre säkert än andra 2FA-metoder." sade Lorrie Cranor, chef för Carnegie Mellons användbara integritets- och säkerhetslabb.
Twitter stoppar telefonnummerbaserad 2FA eftersom företaget har upptäckt att det används – och missbrukas – av dåliga aktörer. Twitter, en av de mest populära sociala medieplattformarna, har gjort det klart att det inte kommer att finnas några nya registreringar för "sms/sms"-metoden för 2FA om inte användarna är Twitter Blue-prenumeranter.
"Men om deras motivation är säkerhet, skulle de inte vilja hålla betalda konton säkra också? Det är inte meningsfullt att endast tillåta den mindre säkra metoden för betalkonton, säger Cranor.
Twitter, för tre dagar sedan: Stäng av tvåfaktorsautentisering annars kommer du att förlora ditt konto.
Twitter idag: pic.twitter.com/ReasCuoDZA— Dígame Concejal (@RSGAT) Februari 20, 2023
På grund av osäkerheten hos SMS-baserad tvåfaktorsautentisering har branschledare som Apple och Google stoppat alternativet för denna typ av autentisering och övergått till andra former av autentisering. Förra året var Black Lives Matter-aktivisten DeRay McKessons Twitterkonto hackad trots att tvåfaktorsautentisering är aktiverad. McKesson delade senare att hackaren övertygade telekomföretaget att omdirigera engångslösenordet (OTP) till ett annat SIM-kort genom att imitera honom i ett telefonsamtal.
Denna incident skildrar svagheten hos SMS-baserad 2FA och förstärker behovet för användare att anta säkrare former av autentisering för att skydda sina konton från cyberattacker.
Ännu en kontroversiell politik i Musk-eran
Denna policyändring är ytterligare ett tillägg till raden av kontroversiella beslut som Twitter tagit sedan teknikmiljardären Elon Musks övertagande förra året.
Twitter Blue, som är det enda sättet att få verifieringsmärket eller "blå bock", introducerades av Twitter i november 2022, en månad efter att Musk köpte företaget för 44 miljarder dollar i oktober. Den här prenumerationsbaserade tjänsten kostar $11 per månad för Android- och iOS-användare, och $8 per månad för datoranvändare.
Introduktionen av en prenumerationsbaserad "Blue Tick" väckte kritik och spekulationer om äktheten av verifieringsmärket.
"Låt min Twitter Blue löpa ut. Det var inte värt det. Gör det åtminstone noll annonser, Elon. Dessutom testade jag att byta namn två gånger och fick aldrig tillbaka min blå verifiering. Mycket arbete att göra där borta för att få mina $8, Tweeted Heidi Briones, en användare.
"Förvirrande policy"
Experterna är oroliga över förvirringen som kommer att orsakas av denna nya Twitter-policy, och tiden som ges för att slutföra övergången från textbaserad 2FA till en annan metod är inte särskilt generös.
"På ytan låter det här som en bra grad av oro för användarnas säkerhet, men om du betalar för Twitter Blue – och därför är en kund som menar allvar med din Twitter-användning och som Twitter borde bry dig mest om – du kan fortsätta att använda den mindre säkra autentiseringsmetoden. Va?" sa Jim Fenton, en oberoende konsult för identitetsskydd och säkerhet.
Företaget har inte klarlagt vad som kommer att hända om användare inte inaktiverar SMS-baserad 2FA senast den 20 mars. Experterna kunde inte hitta ett logiskt samband mellan orsaken och Twitters behandling av den nya policyn.
"Och om du inte är en Twitter Blue-prenumerant, och de nedgraderar dig till enbart lösenordsbaserad autentisering, har de nu helt tagit till sig något som påstås förbättra användarnas säkerhet och gjort precis tvärtom," sa Fenton.
Fenton uppgav att Twitters meddelande skulle antyda att de ersätter den befintliga autentiseringsmetoden med en ny som inte kräver en hårdvarusäkerhetsnyckel. Ändå skulle undantaget för Twitter Blue förbli orimligt.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :är
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Able
- Om Oss
- tillgång
- Konto
- konton
- Aktivist
- aktörer
- Dessutom
- anta
- annonser
- Efter
- och
- android
- meddelade
- Annan
- app
- visas
- Apple
- ÄR
- AS
- At
- Autentisering
- äktheten
- tillgänglig
- tillbaka
- Badrum
- baserat
- BE
- därför att
- Där vi får lov att vara utan att konstant prestera,
- mellan
- Miljarder
- miljardär
- Svart
- Black Life Matter
- Blogg
- Blå
- by
- Ring
- KAN
- kortet
- vilken
- orsakas
- byta
- byte
- koda
- företag
- fullborda
- Oro
- aktuella
- förvirring
- anslutning
- konsult
- fortsätta
- kontroversiell
- Kostar
- kritik
- kund
- cyberattack
- Dagar
- beslut
- Examen
- Trots
- olika
- Direktör
- inte
- Nedgradera
- Elon
- Elon Musk
- ange
- exakt
- uteslutna
- befintliga
- experter
- Leverans
- hitta
- För
- former
- hittade
- ofta
- från
- fullständigt
- generös
- skaffa sig
- ges
- Ge
- Målet
- god
- Hackaren
- halting
- hända
- hårdvara
- Hårdvara Säkerhet
- Har
- har
- här.
- HTTPS
- i
- Identitet
- förbättra
- in
- incident
- oberoende
- industrin
- introducerade
- Beskrivning
- iOS
- IT
- DESS
- jim
- Ha kvar
- Nyckel
- lab
- Efternamn
- Förra året
- ledare
- LÄRA SIG
- lämnar
- tycka om
- liten
- Bor
- logisk
- förlorar
- gjord
- Huvudsida
- göra
- Framställning
- Mars
- Materia
- Media
- meddelande
- meddelanden
- metod
- metoder
- Månad
- mer
- mest
- Mest populär
- Motivation
- Mysk
- namn
- Behöver
- Icke desto mindre
- Nya
- ny politik
- NFT
- November
- få
- oktober
- of
- on
- ONE
- motsatt
- Alternativet
- Övriga
- betalas
- Lösenord
- Betala
- telefon
- Telefonsamtal
- fysisk
- Fysisk säkerhet
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- policy
- Populära
- Premium
- privatpolicy
- Integritet och säkerhet
- skydda
- köpt
- insamlat
- Anledningen
- mottagna
- senaste
- dirigera om
- förblir
- kräver
- Kräver
- Säkerhet
- Nämnda
- säkra
- säkerhet
- känsla
- allvarlig
- service
- delas
- skall
- SIM
- SIM-kort
- eftersom
- webbplats
- SMS
- So
- Social hållbarhet
- sociala medier
- sociala medierna
- något
- spekulation
- anges
- abonnenter
- prenumeration
- sådana
- stödja
- yta
- övertagande
- tech
- telecom
- den där
- Smakämnen
- deras
- Dem
- därför
- tre
- tid
- till
- i dag
- alltför
- övergång
- kassan
- behandling
- sann
- SVÄNG
- Dubbelt
- Uk
- UK TASURY
- användbar
- Användning
- användning
- Användare
- användare
- Verifiering
- verifierade
- via
- Sätt..
- svaghet
- Vad
- som
- VEM
- kommer
- med
- Arbete
- orolig
- värt
- skulle
- år
- Din
- zephyrnet
- noll-