Twitter больше не нуждается в телефонных номерах для двухфакторной аутентификации
Система двухфакторной аутентификации Twitter получила давно запрошенное повышение безопасности, поскольку для этой функции больше не требуется номер телефона пользователя.
Twitter развернул свою двухфакторную систему аутентификации несколько лет назад. Эта функция после активации требует, чтобы владельцы учетных записей вводили код, отправляемый на связанный с ними номер телефона каждый раз, когда они пытаются войти в систему. Она направлена на обеспечение дополнительного уровня безопасности помимо паролей учетных записей, которые были основными целями для хакеров.
Однако система двухфакторной аутентификации, которую внедрила Twitter, все еще имела ряд недостатков , так как оставалась уязвимой для фишинговых атак и угона SIM-карты.
Это заняло некоторое время, но Twitter, наконец, улучшил безопасность своей системы двухфакторной аутентификации, а также упростил ее активацию, отменив требование для телефонных номеров пользователей.
Мы также облегчаем защиту вашей учетной записи с помощью двухфакторной аутентификации. Начиная с сегодняшнего дня, вы можете зарегистрироваться в 2FA без номера телефона. https://t.co/AxVB4QWFA1
& Mdash; Безопасность Twitter (@TwitterSafety) 21 ноября 2019 г.
Когда пользователи пытаются активировать двухфакторную аутентификацию, они теперь могут выбирать между тремя вариантами для второго фактора в дополнение к паролю своей учетной записи. Возможные варианты: текстовое сообщение, приложение-аутентификатор и ключ безопасности.
Ключи безопасности — это физические устройства, которые, возможно, являются лучшим способом блокировки хакеров, поскольку потенциальные хакеры должны взять в свои руки ключ, прежде чем они смогут проникнуть в учетную запись. Однако приложения для аутентификации также являются хорошим вариантом. Их можно загрузить через Apple App Store и Google Play Store, а затем соединить их с учетной записью Twitter, чтобы включить двухфакторную аутентификацию.
Для пользователей Twitter, которые уже настроили двухфакторную аутентификацию, удаление их телефонных номеров приведет к появлению запроса «Защитите свою учетную запись». Веб-сайт или приложение предупредили некоторых пользователей о том, что удаление их телефонных номеров приведет к отключению функции безопасности. Эти сообщения должны скоро исчезнуть, так как изменения продолжают действовать.
Помимо необходимости в дополнительном уровне безопасности, может быть и другая причина, по которой пользователи хотят отказаться от использования телефонных номеров для двухфакторной аутентификации. В прошлом месяце Twitter объявил, что некоторые из телефонных номеров и адресов электронной почты, предоставленных пользователями, могли быть случайно использованы в рекламных целях .
Чтобы включить или обновить двухфакторную аутентификацию учетной записи Twitter, пользователям просто необходимо войти в меню « Настройки» и получить доступ к разделу « Безопасность» в разделе « Учетная запись» . При выборе параметра « Подтверждение входа» будут представлены три варианта для системы. После выбора ключа безопасности или приложения-аутентификатора пользователи могут удалить свои номера телефонов, вернувшись обратно в меню « Учетная запись» , нажав свой номер телефона и нажав « Удалить» .