Twitter ประกาศเมื่อวันเสาร์ว่าการรับรองความถูกต้องด้วยสองปัจจัยที่ใช้ SMS (ตามข้อความ) (2FA) จะใช้ได้เฉพาะกับสมาชิก Blue Tick เท่านั้น ดังนั้น ผู้เชี่ยวชาญได้วิพากษ์วิจารณ์ไซต์ไมโครบล็อก โดยโต้แย้งว่าหากการรักษาความปลอดภัยเป็นเป้าหมายหลัก เหตุใดผู้ใช้ที่ได้รับการยืนยันจึงถูกยกเว้น
2FA ที่ใช้ข้อความหรือ SMS กำหนดให้ผู้ใช้ป้อนรหัสที่ได้รับทางข้อความหลังจากเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่าน 2FA เป็นคุณลักษณะด้านความปลอดภัยเพื่อป้องกันบัญชีผู้ใช้จากการเข้าถึงโดยไม่ได้รับอนุญาต
มีผลตั้งแต่วันที่ 20 มีนาคม 2023 เฉพาะสมาชิก Twitter Blue เท่านั้นที่สามารถใช้ข้อความเป็นวิธีการยืนยันตัวตนแบบสองปัจจัยได้ บัญชีอื่นๆ สามารถใช้แอปตรวจสอบสิทธิ์หรือคีย์ความปลอดภัยสำหรับ 2FA ได้ เรียนรู้เพิ่มเติมที่นี่:https://t.co/wnT9Vuwh5n
- Twitter Support (@TwitterSupport) กุมภาพันธ์ 18, 2023
อย่างไรก็ตาม ด้วยการเปลี่ยนแปลงล่าสุดในนโยบาย เฉพาะผู้ใช้ที่สมัครสมาชิก Blue Tick เท่านั้นที่จะสามารถเข้าถึง 2FA ที่ใช้ SMS ได้ ทำให้ผู้ใช้รายอื่นต้องพึ่งพาวิธีการอื่น เช่น การใช้แอพตรวจสอบสิทธิ์หรือคีย์ความปลอดภัยจริง
ผู้เชี่ยวชาญกังวลว่านโยบายใหม่ของ Twitter จะสร้างความสับสนให้กับผู้ใช้โดยให้เวลาเพียงเล็กน้อยในการดำเนินการเปลี่ยนแปลงให้เสร็จสิ้น และทำให้ SMS two-factor ดูเหมือนจะเป็นคุณสมบัติระดับพรีเมียม
“บล็อก Twitter นั้นถูกต้องที่จะชี้ให้เห็นว่าการรับรองความถูกต้องด้วยสองปัจจัยที่ใช้ข้อความมักจะถูกทำร้ายโดยผู้ไม่ประสงค์ดี ฉันยอมรับว่ามีความปลอดภัยน้อยกว่าวิธี 2FA อื่นๆ” กล่าวว่า Lorrie Cranor ผู้อำนวยการห้องปฏิบัติการความเป็นส่วนตัวและความปลอดภัยของ Carnegie Mellon
Twitter กำลังระงับการใช้หมายเลขโทรศัพท์ตาม 2FA เนื่องจากบริษัทพบว่ามีผู้ไม่ประสงค์ดีใช้และละเมิด Twitter หนึ่งในแพลตฟอร์มโซเชียลมีเดียยอดนิยม ได้ทำให้ชัดเจน จะไม่มีการลงทะเบียนใหม่สำหรับวิธี “ข้อความ/SMS” ของ 2FA เว้นแต่ว่าผู้ใช้จะเป็นสมาชิก Twitter Blue
“แต่ถ้าแรงจูงใจของพวกเขาคือความปลอดภัย พวกเขาจะไม่ต้องการให้บัญชีที่ชำระเงินมีความปลอดภัยด้วยหรือ มันไม่สมเหตุสมผลเลยที่จะอนุญาตวิธีการที่ปลอดภัยน้อยกว่าสำหรับบัญชีแบบชำระเงินเท่านั้น” Cranor กล่าว
Twitter เมื่อสามวันก่อน: ปิดการยืนยันตัวตนแบบสองปัจจัย มิฉะนั้นบัญชีของคุณจะหายไป
ทวิตเตอร์วันนี้: pic.twitter.com/ReasCuoDZA— Digame Concejal (@RSGAT) กุมภาพันธ์ 20, 2023
เนื่องจากความไม่ปลอดภัยของการตรวจสอบสิทธิ์แบบสองปัจจัยที่ใช้ SMS ผู้นำในอุตสาหกรรมอย่าง Apple และ Google จึงหยุดตัวเลือกสำหรับการตรวจสอบสิทธิ์ประเภทนี้และเปลี่ยนผู้ใช้เป็นการตรวจสอบรูปแบบอื่น ปีที่แล้วบัญชี Twitter ของ DeRay McKesson นักกิจกรรม Black Lives Matter คือ hacked แม้จะเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยแล้วก็ตาม McKesson แชร์ในภายหลังว่าแฮ็กเกอร์โน้มน้าวให้บริษัทโทรคมนาคมเปลี่ยนเส้นทางรหัสผ่านแบบใช้ครั้งเดียว (OTP) ไปยังซิมการ์ดอื่นโดยแอบอ้างเป็นเขาในการโทรศัพท์
เหตุการณ์นี้แสดงให้เห็นจุดอ่อนของ 2FA ที่ใช้ SMS และตอกย้ำความจำเป็นที่ผู้ใช้ต้องใช้รูปแบบการรับรองความถูกต้องที่ปลอดภัยมากขึ้นเพื่อปกป้องบัญชีของตนจากการโจมตีทางไซเบอร์
นโยบายที่ขัดแย้งในยุค Musk
การเปลี่ยนแปลงนโยบายนี้เป็นอีกหนึ่งการเพิ่มจากการตัดสินใจที่ขัดแย้งกันของ Twitter นับตั้งแต่การครอบครองโดยมหาเศรษฐีเทคโนโลยี Elon Musk เมื่อปีที่แล้ว
Twitter Blue ซึ่งเป็นวิธีเดียวที่จะได้รับเครื่องหมายยืนยันหรือ 'ขีดสีน้ำเงิน' ได้รับการแนะนำโดย Twitter ในเดือนพฤศจิกายน 2022 หนึ่งเดือนหลังจากที่ Musk ซื้อบริษัทมูลค่า 44 พันล้านดอลลาร์ในเดือนตุลาคม บริการแบบสมัครสมาชิกนี้มีค่าใช้จ่าย $11 ต่อเดือนสำหรับผู้ใช้ Android และ iOS และ $8 ต่อเดือนสำหรับผู้ใช้เดสก์ท็อปเท่านั้น
การแนะนำ "Blue Tick" ตามการสมัครสมาชิกนั้นทำให้เกิดการวิพากษ์วิจารณ์และการคาดเดาเกี่ยวกับความถูกต้องของเครื่องหมายยืนยัน
“ปล่อยให้ Twitter Blue ของฉันหมดอายุ มันไม่คุ้มค่า อย่างน้อยก็ทำให้มันไม่มีโฆษณา Elon นอกจากนี้ ฉันทดสอบการเปลี่ยนชื่อสองครั้งและไม่เคยได้รับการยืนยันสีน้ำเงินกลับมาเลย มีงานมากมายที่ต้องทำที่นั่นเพื่อรับเงิน 8 ดอลลาร์ของฉัน” ทวีต ไฮดี บริโอเนส ผู้ใช้
'นโยบายที่สับสน'
ผู้เชี่ยวชาญกังวลเกี่ยวกับความสับสนที่จะเกิดจากนโยบาย Twitter ใหม่นี้ และเวลาที่กำหนดให้ดำเนินการเปลี่ยนจาก 2FA แบบข้อความเป็นวิธีการอื่นนั้นไม่เอื้ออำนวยมากนัก
“โดยผิวเผิน ดูเหมือนจะเป็นความกังวลในระดับที่ดีต่อความปลอดภัยของผู้ใช้ แต่ถ้าคุณยอมจ่ายเพื่อซื้อ Twitter Blue ซึ่งเป็นลูกค้าที่จริงจังกับการใช้ Twitter ของคุณและผู้ที่ Twitter ควรใส่ใจมากที่สุด—คุณ ใช้วิธีการตรวจสอบสิทธิ์ที่ปลอดภัยน้อยกว่านั้นต่อไปได้ ฮะ?" จิม เฟนตัน ที่ปรึกษาอิสระด้านความเป็นส่วนตัวและความปลอดภัยกล่าว
บริษัทไม่ได้ชี้แจงว่าจะเกิดอะไรขึ้นหากผู้ใช้ไม่ปิดใช้งาน 2FA บน SMS ภายในกำหนดเส้นตายของวันที่ 20 มีนาคม ผู้เชี่ยวชาญไม่สามารถค้นหาความเชื่อมโยงเชิงตรรกะระหว่างเหตุผลกับการปฏิบัติต่อนโยบายใหม่ของ Twitter
“และถ้าคุณไม่ใช่สมาชิก Twitter Blue และพวกเขาดาวน์เกรดคุณให้เป็นเพียงการยืนยันตัวตนด้วยรหัสผ่าน ตอนนี้พวกเขาได้ดำเนินการบางอย่างที่อ้างว่าเพื่อปรับปรุงความปลอดภัยของผู้ใช้อย่างสมบูรณ์ และทำตรงกันข้าม” Fenton กล่าว
Fenton ระบุว่าข้อความของ Twitter จะบอกเป็นนัยว่าพวกเขากำลังแทนที่วิธีการตรวจสอบความถูกต้องที่มีอยู่ด้วยวิธีใหม่ที่ไม่ต้องใช้คีย์ความปลอดภัยฮาร์ดแวร์ อย่างไรก็ตาม การยกเว้นสำหรับ Twitter Blue จะยังคงเป็นเรื่องไร้สาระ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :เป็น
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- กิจกรรม
- นักแสดง
- นอกจากนี้
- นำมาใช้
- โฆษณา
- หลังจาก
- และ
- หุ่นยนต์
- ประกาศ
- อื่น
- app
- ปรากฏ
- Apple
- เป็น
- AS
- At
- การยืนยันตัวตน
- ความจริง
- ใช้ได้
- กลับ
- ไม่ดี
- ตาม
- BE
- เพราะ
- กำลัง
- ระหว่าง
- พันล้าน
- มหาเศรษฐี
- Black
- เรื่องราวชีวิตสีดำ
- บล็อก
- สีน้ำเงิน
- by
- โทรศัพท์
- CAN
- บัตร
- ซึ่ง
- ที่เกิดจาก
- เปลี่ยนแปลง
- เปลี่ยนแปลง
- รหัส
- บริษัท
- สมบูรณ์
- กังวล
- เกี่ยวข้อง
- ความสับสน
- การเชื่อมต่อ
- ผู้ให้คำปรึกษา
- ต่อ
- แย้ง
- ค่าใช้จ่าย
- คำวิจารณ์
- ลูกค้า
- cyberattacks
- วัน
- การตัดสินใจ
- องศา
- แม้จะมี
- ต่าง
- ผู้อำนวยการ
- ไม่
- มือตก
- Elon
- Elon Musk
- เข้าสู่
- เผง
- การยกเว้น
- ที่มีอยู่
- ผู้เชี่ยวชาญ
- ลักษณะ
- หา
- สำหรับ
- รูปแบบ
- พบ
- มัก
- ราคาเริ่มต้นที่
- อย่างเต็มที่
- ใจกว้าง
- ได้รับ
- กำหนด
- ให้
- เป้าหมาย
- ดี
- แฮ็กเกอร์
- ที่ลังเล
- เกิดขึ้น
- ฮาร์ดแวร์
- การรักษาความปลอดภัยฮาร์ดแวร์
- มี
- มี
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- HTTPS
- i
- เอกลักษณ์
- ปรับปรุง
- in
- อุบัติการณ์
- อิสระ
- อุตสาหกรรม
- แนะนำ
- บทนำ
- iOS
- IT
- ITS
- จิม
- เก็บ
- คีย์
- ห้องปฏิบัติการ
- ชื่อสกุล
- ปีที่แล้ว
- ผู้นำ
- เรียนรู้
- การออกจาก
- กดไลก์
- น้อย
- ชีวิต
- ตรรกะ
- สูญเสีย
- ทำ
- หลัก
- ทำ
- การทำ
- มีนาคม
- เรื่อง
- ภาพบรรยากาศ
- ข่าวสาร
- ข้อความ
- วิธี
- วิธีการ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- เป็นที่นิยม
- แรงจูงใจ
- ชะมด
- ชื่อ
- จำเป็นต้อง
- แต่
- ใหม่
- นโยบายใหม่
- NFT
- พฤศจิกายน
- ได้รับ
- ตุลาคม
- of
- on
- ONE
- ตรงข้าม
- ตัวเลือกเสริม (Option)
- อื่นๆ
- ต้องจ่าย
- รหัสผ่าน
- ชำระ
- โทรศัพท์
- สายเข้า
- กายภาพ
- ความปลอดภัยทางกายภาพ
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- นโยบาย
- ยอดนิยม
- Premium
- ความเป็นส่วนตัว
- ความเป็นส่วนตัวและความปลอดภัย
- ป้องกัน
- ซื้อ
- ยก
- เหตุผล
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- เปลี่ยนเส้นทาง
- ยังคง
- ต้องการ
- ต้อง
- ความปลอดภัย
- กล่าวว่า
- ปลอดภัย
- ความปลอดภัย
- ความรู้สึก
- ร้ายแรง
- บริการ
- ที่ใช้ร่วมกัน
- น่า
- YES
- ซิมการ์ด
- ตั้งแต่
- เว็บไซต์
- SMS
- So
- สังคม
- โซเชียลมีเดีย
- แพลตฟอร์มสื่อสังคม
- บางสิ่งบางอย่าง
- การเก็งกำไร
- ระบุ
- สมาชิก
- การสมัครสมาชิก
- อย่างเช่น
- สนับสนุน
- พื้นผิว
- การครอบครอง
- เทคโนโลยี
- โทรคมนาคม
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ดังนั้น
- สาม
- เวลา
- ไปยัง
- ในวันนี้
- เกินไป
- การเปลี่ยนแปลง
- คลัง
- การรักษา
- จริง
- กลับ
- สองครั้ง
- พูดเบาและรวดเร็ว
- Uk
- กระทรวงการคลังของสหราชอาณาจักร
- ใช้ได้
- การใช้
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- การตรวจสอบ
- การตรวจสอบแล้ว
- ผ่านทาง
- ทาง..
- ความอ่อนแอ
- อะไร
- ที่
- WHO
- จะ
- กับ
- งาน
- กังวล
- คุ้มค่า
- จะ
- ปี
- ของคุณ
- ลมทะเล
- เป็นศูนย์