خبرکاو:

اواخر روز جمعه ، توییتر خط‌مشی جدیدی را اعلام کرد که احراز هویت دو مرحله‌ای پیامک (2FA) را از هر حسابی که هزینه آن را پرداخت نمی‌کند، حذف می‌کند.

توییتر در یک پست وبلاگی اعلام کرد که تنها به حساب‌هایی که مشترک ویژگی پریمیوم Twitter Blue هستند اجازه می‌دهد از 2FA مبتنی بر پیام متنی استفاده کنند. کاربران توییتر که به نوع دیگری از احراز هویت دو مرحله‌ای تغییر ندهند، این ویژگی تا 20 مارس از حساب‌های خود حذف خواهند شد.

این بدان معناست که هرکسی که برای ورود به سیستم خود به ارسال کد پیام متنی به تلفن خود متکی است، 2FA آنها خاموش می شود و به هر کسی اجازه می دهد فقط با یک رمز عبور به حساب های خود دسترسی داشته باشد. اگر یک رمز عبور توییتر به راحتی قابل حدس زدن دارید یا از همان رمز عبور در سایت یا سرویس دیگری استفاده می کنید، باید زودتر اقدام کنید.

توییتر مدعی است که "متعهد به حفظ امنیت و امنیت مردم در توییتر است. " این درست نیست. در عوض، شما به یکی از احمقانه ترین تصمیمات امنیتی که توسط یک شرکت در زمان واقعی انجام می شود نگاه می کنید.

مشخص نیست که به چه دلیل این سیاست جدید 2FA که ابتدا توسط Zoë Schiffer از Platformer فاش شد و بعداً توسط توییتر تأیید شد، ایجاد شد. از زمان تصاحب 44 میلیارد دلاری ایلان ماسک، توییتر پول نقد و کارمندان را خونریزی کرده است. این احتمال وجود دارد که حرکت برای حذف SMS 2FA صرفه جویی در هزینه شرکت باشد، زیرا ارسال پیامک ارزان نیست. ما از توییتر نظر می خواهیم، ​​اما ماسک تمام تیم ارتباطی خود را اخراج کرد.

توییتر این تصمیم را در پست وبلاگ خود توجیه کرد و بيان کرد که SMS 2FA می تواند توسط بازیگران بد سوء استفاده شود. این ممکن است به حملات تعویض سیم کارت اشاره داشته باشد، جایی که یک هکر ارائه دهنده تلفن همراه شما را متقاعد می کند که شماره تلفن قربانی را به دستگاهی که توسط هکر کنترل می شود اختصاص دهد. با در دست گرفتن کنترل شماره تلفن یک فرد، هکر می تواند هویت قربانی را جعل کند - و همچنین کدهای پیام متنی را دریافت می کند که می تواند به هکر اجازه دسترسی به حساب های آنلاین قربانی را بدهد. اما در دسترس قرار دادن SMS 2FA فقط برای مشترکین آبی توییتر باعث نمی‌شود که کاربران پولی در برابر حملات تعویض سیم‌کارت محافظت شوند. در هر صورت، با تشویق کاربران پولی به تکیه بر SMS 2FA، حساب‌های توییتر آن‌ها در صورت ربوده شدن شماره تلفن آنها بیشتر مستعد تصاحب می‌شوند.

دیگر اخبار

اینتل تایید کرد: تعدیل نیرو در فصل چهارم 2022 برای کاهش هزینه‌های شرکت

همه آنچه گفته شد - و این مهم است - SMS 2FA هنوز هم محافظت بسیار بیشتری از حساب های شما نسبت به عدم استفاده از 2FA ارائه می دهد. اما سیاست جدید توییتر راهی برای تشویق کاربران به استفاده از 2FA ایمن تر نیست. در واقع، شرکت‌هایی مانند Mailchimp با تشویق کاربران به روشن کردن 2FA با تخفیف صورت‌حساب‌های ماهیانه مشتریان، رویکرد مخالف (اما درست) را اتخاذ می‌کنند.

خط نقره ای - اگر بتوانیم آن را اینطور بنامیم - این است که توییتر 2FA را به طور کلی حذف نمی کند. همچنان می‌توانید بدون پرداخت یک سکه به ایلان ماسک، با 2FA قوی از حساب خود محافظت کنید.

صرف نظر از اینکه حساب توییتر خود را به نفع سرویس‌های غیرمتمرکز و جایگزین مانند Mastodon و سایرین رها کرده‌اید یا خیر، در صورتی که شخصی وارد شده و از طرف شما شروع به توییت کردن کند، همچنان می‌خواهید تا قبل از ۲۰ مارس برای ایمن کردن حساب خود اقدام کنید. .

بیشتر بخوانید

افزایش آمار سرقت خودرو به‌دلیل چالش خطرناک تیک‌تاکی!

به جای استفاده از کدهای 2FA ارسال شده از طریق پیام متنی، به 2FA مبتنی بر برنامه نیاز دارید که بسیار ایمن تر است و به سرعت دریافت پیامک است. (بسیاری از سایت‌ها، سرویس‌ها و برنامه‌های آنلاین 2FA مبتنی بر برنامه را نیز ارائه می‌کنند.) به‌جای ارسال کد به تلفن خود از طریق پیام متنی، می‌توانید کدی را از طریق یک برنامه احراز هویت در تلفن خود ایجاد کنید - مانند Duo، Authy، یا Google Authenticator. چندتا را نام بردن. این بسیار ایمن تر است زیرا کد هرگز از دستگاه شما خارج نمی شود.

از تنظیمات احراز هویت دو مرحله ای توییتر" width="1024" height="489" srcset="https://techcrunch.com/wp-content/uploads/2023/02/twitter-two-factor.jpg 1900w, https://techcrunch.com/wp-content/uploads/2023/02/twitter-two-factor.jpg?resize=150,72 150w, https://techcrunch.com/wp-content/uploads/2023/02/twitter-two-factor.jpg?resize=300,143 300w, https://techcrunch.com/wp-content/uploads/2023/02/twitter-two-factor.jpg?resize=768,367 768w, https://techcrunch.com/wp-content/uploads/2023/02/twitter-two-factor.jpg?resize=680,325 680w, https://techcrunch.com/wp-content/uploads/2023/02/twitter-two-factor.jpg?resize=1536,734 1536w, https://techcrunch.com/wp-content/uploads/2023/02/twitter-two-factor.jpg?resize=1200,573 1200w, https://techcrunch.com/wp-content/uploads/2023/02/twitter-two-factor.jpg?resize=50,24 50w" sizes="(max-width: 1024px) 100vw, 1024px">

اعتبار تصویر: TechCrunch (نمایش)

برای تنظیم این مورد، ابتدا مطمئن شوید که برنامه احراز هویت خود را روی گوشی خود نصب کرده اید. به حساب توییتر خود بروید، سپس به تنظیمات و حریم خصوصی ، سپس امنیت و دسترسی به حساب و سپس امنیت بروید. وقتی روی تنظیمات احراز هویت دو مرحله‌ای قرار گرفتید، برنامه احراز هویت را انتخاب کنید. دستورات را با دقت دنبال کنید - ممکن است برای شروع مجبور شوید رمز عبور حساب خود را وارد کنید. پس از اتمام کار، می‌توانید با استفاده از رمز عبور خود وارد شوید، سپس کدی از برنامه احراز هویت شما ایجاد می‌شود.

به خاطر داشته باشید، زیرا این یک راه بسیار امن تر برای دسترسی به حساب توییتر شما است، به این معنی که اگر تلفن خود را گم کنید، بازگشت به حساب خود بسیار دشوار است. به همین دلیل است که باید کدهای پشتیبان خود را ثبت کنید که به شما امکان می دهد در صورت قفل شدن به حساب خود دسترسی داشته باشید و به طور ایمن در مدیریت رمز عبور خود ذخیره شوند. می‌توانید کدهای پشتیبان خود را در همان مکانی که 2FA مبتنی بر برنامه خود را راه‌اندازی کردید، پیدا کنید.

خبرکاو

منبع