Twitter оголосив у суботу, що двофакторна автентифікація (2FA) на основі SMS (на основі тексту) буде доступна лише для передплатників Blue Tick. Тому експерти розкритикували сайт мікроблогів, стверджуючи, що якщо безпека є основною метою, чому перевірені користувачі виключаються?
2FA на основі текстових або SMS-повідомлень вимагає від користувача ввести код, отриманий у текстовому повідомленні, після входу за допомогою імені користувача та пароля. 2FA — це функція безпеки для захисту облікового запису користувача від несанкціонованого доступу.
З 20 березня 2023 року лише передплатники Twitter Blue зможуть використовувати текстові повідомлення як метод двофакторної автентифікації. Інші облікові записи можуть використовувати програму автентифікації або ключ безпеки для 2FA. Дізнайтеся більше тут:https://t.co/wnT9Vuwh5n
- підтримка Twitter (@TwitterSupport) 18 Лютого, 2023
Однак після нещодавніх змін у політиці лише користувачі з підпискою Blue Tick матимуть доступ до 2FA на основі SMS, залишаючи іншим користувачам покладатися на інші методи, такі як використання програми автентифікації або фізичного ключа безпеки.
Експерти були стурбовані тим, що нова політика Twitter заплутає користувачів, давши їм так мало часу для завершення переходу, і зробивши двофакторний SMS функцією преміум-класу.
«Блог Twitter має рацію, коли зазначає, що двофакторна автентифікація, яка використовує текстові повідомлення, часто зловживає зловмисниками. Я погоджуюся, що це менш безпечно, ніж інші методи 2FA", сказав Лоррі Крейнор, директор лабораторії конфіденційності та безпеки Carnegie Mellon.
Twitter зупиняє 2FA на основі номерів телефонів, оскільки компанія виявила, що нею користуються та зловживають зловмисники. Twitter, одна з найпопулярніших платформ соціальних мереж, дав зрозуміти що не буде нових реєстрацій для методу «текстове повідомлення/SMS» 2FA, якщо користувачі не є передплатниками Twitter Blue.
«Але якщо їхньою мотивацією є безпека, чи не захочуть вони також захистити платні облікові записи? Немає сенсу дозволяти менш безпечний метод лише для платних облікових записів», — сказав Кренор.
Twitter, три дні тому: вимкніть двофакторну автентифікацію, інакше ви втратите обліковий запис.
Twitter сьогодні: pic.twitter.com/ReasCuoDZA— Dígame Concejal (@RSGAT) 20 Лютого, 2023
Через незахищеність двофакторної автентифікації на основі SMS такі лідери галузі, як Apple і Google, припинили використання цього типу автентифікації та перевели користувачів на інші форми автентифікації. Минулого року таким був обліковий запис у Twitter активіста DeRay McKesson зламаний незважаючи на активовану двофакторну автентифікацію. Пізніше Маккессон розповів, що хакер переконав телекомунікаційну компанію перенаправити одноразовий пароль (OTP) на іншу SIM-карту, видавши себе за нього під час телефонного дзвінка.
Цей інцидент демонструє слабкість 2FA на основі SMS і посилює потребу користувачів використовувати більш безпечні форми автентифікації, щоб захистити свої облікові записи від кібератак.
Ще одна суперечлива політика епохи Маска
Ця зміна в політиці є ще одним доповненням до ряду суперечливих рішень, прийнятих Twitter після поглинання технологічним мільярдером Ілоном Маском минулого року.
Twitter Blue, який є єдиним способом отримати значок підтвердження або «блакитну галочку», був представлений Twitter у листопаді 2022 року, через місяць після того, як Маск придбав компанію за 44 мільярди доларів у жовтні. Ця послуга на основі передплати коштує 11 доларів на місяць для користувачів Android та iOS і 8 доларів на місяць для користувачів лише комп’ютерів.
Це впровадження «блакитної галочки» на основі підписки викликало критику та припущення щодо автентичності значка підтвердження.
«Нехай мій Twitter Blue закінчиться. Воно того не було варте. Принаймні зробіть це нульовою рекламою, Ілоне. Крім того, я двічі пробував змінювати своє ім’я й так і не повернув своє синє підтвердження. Багато роботи, щоб отримати мої 8 доларів", твір Хайді Бріонес, користувач.
«Заплутана політика»
Експерти стурбовані плутаниною, яку спричинить ця нова політика Twitter, і час, наданий для завершення переходу від текстового 2FA до іншого методу, не дуже щедрий.
«На перший погляд це звучить як серйозна стурбованість безпекою користувачів, але якщо ви платите за Twitter Blue і, отже, є клієнтом, який серйозно ставиться до вашого використання Twitter і про кого Twitter має піклуватися найбільше, ви може продовжувати використовувати менш безпечний метод автентифікації. Га?" – сказав Джим Фентон, незалежний консультант із конфіденційності та безпеки ідентифікаційної інформації.
Компанія не уточнила, що станеться, якщо користувачі не відключать 2FA на основі SMS до крайнього терміну 20 березня. Експерти не змогли знайти логічного зв’язку між причиною та ставленням Twitter до нової політики.
«І якщо ви не передплатник Twitter Blue, і вони знижують ваш рівень лише до автентифікації на основі пароля, тепер вони повністю взяли те, що нібито покращує безпеку користувачів, і зробили прямо протилежне», — сказав Фентон.
Фентон заявив, що повідомлення Twitter означає, що вони замінюють існуючий метод автентифікації на новий, який не вимагає апаратного ключа безпеки. Тим не менш, звільнення для Twitter Blue залишатиметься безглуздим.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :є
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Здатний
- МЕНЮ
- доступ
- рахунки
- Рахунки
- активіст
- актори
- доповнення
- прийняти
- оголошення
- після
- та
- чоловіча
- оголошений
- Інший
- додаток
- з'являтися
- Apple
- ЕСТЬ
- AS
- At
- Authentication
- справжність
- доступний
- назад
- поганий
- заснований
- BE
- оскільки
- буття
- між
- Мільярд
- мільярдер
- Black
- Чорна жива речовина
- Блог
- синій
- by
- call
- CAN
- карта
- який
- викликаний
- зміна
- заміна
- код
- компанія
- повний
- Занепокоєння
- стурбований
- замішання
- зв'язку
- консультант
- продовжувати
- спірний
- витрати
- критика
- клієнт
- кібератаки
- Днів
- рішення
- Ступінь
- Незважаючи на
- різний
- Директор
- Ні
- Downgrade
- Елон
- Елон Маск
- Що натомість? Створіть віртуальну версію себе у
- точно
- виключений
- існуючий
- experts
- особливість
- знайти
- для
- форми
- знайдений
- часто
- від
- повністю
- щедрий
- отримати
- даний
- дає
- мета
- добре
- хакер
- зупинка
- траплятися
- апаратні засоби
- Безпека обладнання
- Мати
- має
- тут
- HTTPS
- i
- Особистість
- удосконалювати
- in
- інцидент
- незалежний
- промисловість
- введені
- Вступ
- iOS
- IT
- ЙОГО
- Джим
- тримати
- ключ
- lab
- останній
- Минулого року
- Лідери
- УЧИТЬСЯ
- догляд
- як
- трохи
- Місце проживання
- логічний
- втрачати
- made
- головний
- зробити
- Робить
- березня
- Матерія
- Медіа
- повідомлення
- повідомлення
- метод
- методика
- місяць
- більше
- найбільш
- Найбільш популярний
- мотивація
- Маск
- ім'я
- Необхідність
- проте
- Нові
- нова політика
- НФТ
- Листопад
- отримувати
- жовтень
- of
- on
- ONE
- протилежний
- варіант
- Інше
- оплачувану
- Пароль
- Платити
- телефон
- Телефонний дзвінок
- фізичний
- Фізична безпека
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- точка
- політика
- популярний
- Premium
- недоторканність приватного життя
- Конфіденційність та безпека
- захист
- придбано
- піднятий
- причина
- отримано
- останній
- переадресовувати
- залишатися
- вимагати
- Вимагається
- Безпека
- Зазначений
- безпечний
- безпеку
- сенс
- серйозний
- обслуговування
- загальні
- Повинен
- ТАК
- SIM-карти
- з
- сайт
- SMS
- So
- соціальна
- соціальні медіа
- соціальні медіа-платформи
- що в сім'ї щось
- спекуляції
- заявив,
- абоненти
- передплата
- такі
- підтримка
- поверхню
- поглинання
- технології
- телеком
- Що
- Команда
- їх
- Їх
- отже
- три
- час
- до
- сьогодні
- занадто
- перехід
- скарбниця
- лікування
- правда
- ПЕРЕГЛЯД
- Двічі
- Uk
- КАЗНАЧЕЙСТВО ВЕЛИКОБРИТАНІЇ
- корисний
- Використання
- використання
- користувач
- користувачі
- перевірка
- перевірено
- через
- шлях..
- слабкість
- Що
- який
- ВООЗ
- волі
- з
- Work
- хвилювалися
- вартість
- б
- рік
- вашу
- зефірнет
- нуль