Looge Twitter 2FA ilma mobiiltelefoni numbrit vajamata

Turvameeskond on sisse lülitatud Indoneesia teatas möödunud neljapäeval (21/11) uue funktsionaalsuse olemasolust, mis võimaldab kasutajatel lubada kaheastmelist autentimist ilma telefoninumbri sisestamiseta.

SEE kaheastmeline autentimine (2FA) on viimastel aastatel muutunud üha populaarsemaks. Kahjuks ei piisa tänapäeval ainult ühest paroolist, et oma Interneti-kasutajakonto väliselt turvalisena hoida.

Üks populaarsemaid 2FA vorme on SMS. See kaheastmeline autentimise vorm seisneb selles, et kui kasutaja sisestab asjaomasele veebisaidile sisselogimise ja parooli, saadab teenus juhuslikult genereeritud koodiga kasutajale SMS-i. Seejärel sisestab kasutaja selle koodi teise paroolina, andes lõpuks juurdepääsu kõnealusele teenusele.

Siiski on näidatud, et see 2FA vorm pole nii ohutu, kui tundub. Pärast paljusid juhtumeid, kus inimesed varastasid telefoni, kloonisid numbreid või langesid “SIM-i vahetamise” ohvriks, on muutunud väga selgeks, et SMS-teenuste kasutamine turvakoodide saatmiseks kasutajatele ei ole selleks parim võimalus.

Isegi kindlalt madala turvalisuse taseme korral oli see mõne päeva taguse aja jooksul endiselt Twitteri kasutatud 2FA-vorming. Õnneks eirab sinilindude sotsiaalne võrgustik seda turvameetodit, mida võib täna nimetada aegunuks.

Nüüdsest kasutab Twitteri kaheastmeline autentimine protokolli “FIDO2 WebAuthn”, mis ühildub suurema hulga brauserite ja autentijatega, samuti ei nõua see funktsiooni aktiveerimiseks enam telefoninumbrit.

Nagu allpool olevast säutsust näete, avaldas Twitteri turvameeskond selle funktsionaalsuse ametlikult neljapäeval (21/11), umbes kella 13 ajal.

Ma olin või olin siis halb näide kasutajast teemaks on turvalisusja veel paar päeva tagasi ei kasutanud ma 2FA-d ĂĽhelgi oma Interneti-kontol. Ă•nneks “tegin seda” ja lubasin neil kõigil funktsionaalsuse. Sellest hoolimata soovitan teil tungivalt minu eeskuju mitte järgida ja hoida kontol nii palju kui võimalik kaheastmeline autentimine. Lõppude lõpuks, kui “M” juhtus, polnud mõtet nutta. ?

Vaadates meie foorumi Diolinux Plus kasutajakonto andmeid, näen, et suur osa kasutajatest ei kasuta endiselt teenust 2FA. Nii et jätke laiskus kõrvale ja lubage kaheastmeline autentimine võimalikult paljudel teenustel.

Kas kasutate oma kontol 2FA-d? Või on mingil põhjusel, millest ma pole teadlik, mis muudab seda tüüpi ressursside mittekasutamise parimaks võimaluseks? Andke meile kommentaarides teada! ?

Lisateabe saamiseks võite juurde pääseda ametlik postitus (inglise keeles) uue funktsionaalsuse avaldamiseks.

Kas teile meeldib Linux ja tehnoloogia? Kas teil on küsimus või probleem, mida te ei suuda lahendada? Ole osa meie kogukonnast aadressil Diolinux Plus!

See on kõik, kõik! ?


Kas olete näinud viga või soovite lisada selle artikli soovituse? Tegema koostööd, Kliki siia.