Twitter в феврале 2023 года объявил, что двухфакторная аутентификация текстовых сообщений (2FA) станет премиум-функцией для учетных записей Twitter Blue. Вот почему логика компании, лежащая в основе решения, не имеет никакого смысла с точки зрения безопасности, и почему вам все равно не нужна эта функция.
Twitter заявил, что скоро удалит 2FA на основе текстовых сообщений из неплатящих учетных записей и превратит его в функцию, которая будет доступна только подписчикам его премиум-предложения Twitter Blue, которое стоит 8 долларов в месяц. Это означает, что любые пользователи, которые не платят за подписку Blue и полагаются на Twitter, чтобы отправить им текстовый SMS-код для завершения процесса входа в систему, эта функция будет отключена и удалена из своих учетных записей к 20 марта. Пароль их учетной записи станет единственным препятствием для доступа.
Помимо чисто финансовых причин (предположительно, отправка вам текста стоит Twitter), превращение текстового 2FA в платное преимущество является странным решением со стороны Twitter.
Twitter оправдал изменение политики, сказав, что SMS 2FA может быть злоупотреблен плохихи хакерами. И действительно были «SIM-атаки», когда хакеры убедили операторов сотовой связи назначить номер телефона жертвы устройству, которое они контролируют, и, взяв под контроль номер телефона человека, хакер может выдать себя за жертву, а также получить коды текстовых сообщений на свою учетную запись. Но предоставление SMS 2FA только подписчикам Twitter Blue просто делает их более восприимчивыми к атакам такого рода.
Twitter говорит, что он "стремится обеспечить безопасность людей в Twitter", и это правда, что SMS 2FA лучше, чем отсутствие 2FA вообще, но его политика ничего не делает, чтобы побудить пользователей перейти на более безопасную форму 2FA - возможно, потому, что это означает платить Twitter абсолютно ничего.
Переход на 2FA на основе приложений - это решение
Вместо того, чтобы полагаться на 2FA на основе SMS, пользователи Twitter должны использовать мобильное приложение для аутентификации, такое как Duo, Authy или Google Authenticator, или аутентификатор паролей, встроенный в iOS. 2FA на основе приложений является гораздо более безопасной альтернативой, так как она никогда не покидает ваше устройство и не предполагает получение кода, отправленного на ваш телефон с помощью текстовых сообщений.
Чтобы использовать этот метод для защиты своей учетной записи Twitter, сначала убедитесь, что на вашем iPhone установлено выбранное приложение для аутентификации. Затем выполните следующие действия:
- Запустите приложение Twitter или войдите на веб-сайт Twitter.
- Перейдите в Настройки и конфиденциальность вашей учетной записи, которые можно найти в раскрывающемся меню Настройки и Поддержка.
- Выберите Безопасность и доступ к учетной записи -> Безопасность.
- Выберите Двухфакторную аутентификацию.
- Установите флажок рядом с приложением "Аутентификация".
- Следуйте подсказкам, вводя пароль своей учетной записи по запросу.
После выполнения вышеуказанных шагов вы сможете войти в свою учетную запись Twitter, используя пароль, сопровождаемый кодом, сгенерированным вашим приложением аутентификации. Просто не забудьте сохранить резервную копию своих кодов - если у вас их нет и вы потеряете телефон, вам будет намного сложнее получить доступ к своим учетным записям 2FA.
Источник: MacRumors
