Twitter у лютому 2023 року оголосив, що двофакторна автентифікація текстових повідомлень (2FA) стане преміум-функцією для облікових записів Twitter Blue. Ось чому логіка компанії, що лежить в основі рішення, не має жодного сенсу з точки зору безпеки, і чому вам все одно не потрібна ця функція.
Twitter заявив, що скоро видалить 2FA на основі текстових повідомлень з облікових записів, які не платять, і перетворить його на функцію, яка буде доступна тільки передплатникам його преміум-пропозиції Twitter Blue, яка коштує 8 доларів на місяць. Це означає, що будь-які користувачі, які не платять за підписку Blue і покладаються на Twitter, щоб надіслати їм текстовий SMS-код для завершення процесу входу в систему, цю функцію буде відключено і видалено зі своїх облікових записів до 20 березня. Пароль їхнього облікового запису стане єдиною перешкодою для доступу.
Крім суто фінансових причин (імовірно, надсилання вам тексту коштує Twitter), перетворення текстового 2FA на платну перевагу є дивним рішенням з боку Twitter.
Twitter виправдав зміну політики, сказавши, що SMS 2FA може бути зловживанням з боку поганих хакерів. І справді були "SIM-атаки", коли хакери переконали операторів стільникового зв'язку призначити номер телефону жертви пристрою, який вони контролюють, і, взявши під контроль номер телефону людини, хакер може видати себе за жертву, а також отримати коди текстових повідомлень на свій обліковий запис. Але надання SMS 2FA тільки передплатникам Twitter Blue просто робить їх більш сприйнятливими до атак такого роду.
Twitter каже, що він "прагне забезпечити безпеку людей у Twitter", і це правда, що SMS 2FA краща, ніж відсутність 2FA взагалі, але його політика нічого не робить, щоб спонукати користувачів перейти на безпечнішу форму 2FA - можливо, тому, що це означає платити Twitter абсолютно нічого.
Перехід на 2FA на основі додатків - це рішення
Замість того, щоб покладатися на 2FA на основі SMS, користувачі Twitter мають використовувати мобільний застосунок для автентифікації, як-от Duo, Authy або Google Authenticator, або аутентифікатор паролів, вбудований в iOS. 2FA на основі додатків є набагато безпечнішою альтернативою, оскільки вона ніколи не залишає ваш пристрій і не передбачає отримання коду, надісланого на ваш телефон за допомогою текстових повідомлень.
Щоб використовувати цей метод для захисту свого облікового запису Twitter, спочатку переконайтеся, що на вашому iPhone встановлено обраний застосунок для аутентифікації. Потім виконайте такі дії:
- Запустіть додаток Twitter або увійдіть на веб-сайт Twitter.
- Перейдіть у Налаштування та конфіденційність вашого облікового запису, які можна знайти в спадному меню Налаштування та Підтримка.
- Виберіть Безпека та доступ до облікового запису -> Безпека.
- Виберіть Двофакторну автентифікацію.
- Встановіть прапорець поруч із додатком "Аутентифікація".
- Дотримуйтесь підказок, вводячи пароль свого облікового запису за запитом.
Після виконання вищевказаних кроків ви зможете увійти у свій обліковий запис Twitter, використовуючи пароль, супроводжуваний кодом, згенерованим вашим додатком аутентифікації. Просто не забудьте зберегти резервну копію своїх кодів - якщо у вас їх немає і ви втратите телефон, вам буде набагато складніше отримати доступ до своїх облікових записів 2FA.
Джерело: MacRumors
