خبرکاو:

باز هم تغییراتی در توییتر در حال رخ دادن است: شبکه اجتماعی متعلق به ایلان ماسک اعلام کرده است که ایمن سازی حساب ها از طریق احراز هویت دو مرحله ای مبتنی بر پیامک (2FA) گزینه ای انحصاری برای پرداخت به کاربران Twitter Blue از این مرحله به بعد خواهد بود.

همانطور که در پست وبلاگ (در برگه جدید باز می شود) که این تغییر را توضیح می دهد، نمی توانید 2FA را با پیامک بعد از 30 مارس راه اندازی کنید، مگر اینکه هزینه Twitter Blue را پرداخت کنید. اگر در حال حاضر از این روش برای محافظت از دسترسی به حساب خود استفاده می کنید، 30 روز فرصت دارید تا در Twitter Blue مشترک شوید یا به روش دیگری 2FA مانند برنامه احراز هویت یا کلید امنیتی بروید.

دیگر اخبار

عکاس منظره یاب هیبریدی با پوشش دیجیتالی برای گوشی های هوشمند می سازد

توییتر در بیانیه خود او میگوید : «ما مشترکین غیرتویتر آبی را تشویق می‌کنیم که به جای آن از یک برنامه تأیید هویت یا روش کلید امنیتی استفاده کنند. این روش‌ها از شما می‌خواهند که روش احراز هویت را در اختیار داشته باشید و راهی عالی برای اطمینان از ایمن بودن حساب شما هستند.»

از 20 مارس 2023، فقط مشترکین آبی توییتر می توانند از پیام های متنی به عنوان روش احراز هویت دو مرحله ای خود استفاده کنند. سایر حساب‌ها می‌توانند از یک برنامه احراز هویت یا کلید امنیتی برای 2FA استفاده کنند. اینجا بیشتر بیاموزید: https://t.co/wnT9Vuwh5n 18 فوریه 2023

بیشتر ببین

پرداخت کنید یا تغییر دهید

توییتر در پست وبلاگ خود سوء استفاده از سیستم SMS 2FA توسط "بازیگران بد" را به عنوان یکی از دلایل این سوئیچ ذکر کرده است. از توییت ایلان ماسک (در برگه جدید باز می شود) ، همچنین به نظر می رسد که توییتر مقدار قابل توجهی پول از حساب های ربات با سوء استفاده از روش SMS 2FA از دست داده است.

اکنون اگر می‌خواهید از پیامک استفاده کنید تا توییتر را در دستگاه‌های جدید راه‌اندازی کنید، باید برای این امتیاز هزینه کنید. Twitter Blue 8 دلار در ماه یا 11 دلار در ماه در صورت ثبت نام از طریق Android یا iOS هزینه دارد و همچنین برای یک سال کامل با قیمت 84 دلار در دسترس است. در میان مزایای دیگر، می‌توانید توییت‌ها را ویرایش کنید و ارسال توییت‌ها را لغو کنید.

اگرچه این بدترین تغییری نیست که توییتر تحت سرپرستی ماسک دیده است، اما این حرکت خشم زیادی را - البته در توییتر - از سوی کسانی که آن را یکی از حیاتی‌ترین اقدامات امنیتی پشت دیوار می‌دانند، برانگیخته است.

تجزیه و تحلیل: تنظیم احراز هویت دو مرحله ای، نصب یک برنامه

احراز هویت دو مرحله‌ای کاملاً چیزی است که باید در توییتر و در هر جای دیگری راه‌اندازی کنید (در اینجا به این صورت است (در برگه جدید باز می‌شود) : این یک سطح حفاظتی اضافی اضافه می‌کند که به این معنی است که برای ورود به حساب شما در دستگاه‌های ناشناس چیز دیگری لازم است. علاوه بر نام کاربری و رمز عبور (جزئیاتی که می توانند از شما فریب داده شوند یا در واقع به بیرون درز کنند).

آن "چیز دیگر" می تواند یک پیام متنی برای تلفن شما باشد، اما در این مرحله SMS ضعیف ترین گزینه برای 2FA است. پیام‌های متنی را می‌توان رهگیری و هدایت کرد، و بهتر است یک برنامه رایگان روی تلفن خود نصب کنید تا کد احراز هویت به جای آن تولید شود – از جمله موارد موجود Authenticator (در برگه جدید باز می‌شود) از Google و Authy (در برگه جدید باز می‌شود) هستند. ) .

ضعف SMS 2FA این سوال را مطرح می کند که چرا توییتر آن را به کلی کنار نگذاشت - اما به نظر می رسد هنوز کاربرانی هستند که واقعاً به این عملکرد نیاز دارند. مشخص نیست که این گروه چقدر بزرگ است، اما هر کسی که هنوز در آن عضو است اکنون باید برای امتیاز ارسال کدهای 2FA خود از طریق پیام کوتاه هزینه بپردازد.

یکی از خطرات در اینجا این است که کاربران SMS 2FA که مایل به پرداخت نیستند، به سادگی 2FA را به طور کامل خاموش می کنند - چیزی که ما قطعاً توصیه نمی کنیم. برای اینکه حساب خود را تا حد امکان ایمن نگه دارید، 2FA را راه اندازی کنید و از یک برنامه تلفن همراه به عنوان روش احراز هویت استفاده کنید، چه مشترک توییتر آبی باشید یا نه.