Twitter planira uvođenje dvostepene autorizacije

Društvene mreže, 05.02.2013, 09:26 AM

Twitter planira uvođenje dvostepene autorizacije

Twitter planira da uvede opciju dvostepene autorizacije koja će pokušaje hakera da upadnu u naloge učiniti praktično nemogućom misijom.

Dvostepena autorizacija je kao opcija ranije ponuđena Gmail korisnicima. Ona blokira pristup Gmail nalogu sa novih uređaja ili internet adresa, čak i slučaju kada onaj koji pokušava da neovlašćeno pristupi nalogu ima u rukama lozinku za nalog. Međutim, ta lozinka ne vredi mnogo bez kratkog numeričkog koda koji se šalje na broj mobilnog telefona vlasnika naloga.

Ova vest dolazi samo nekoliko dana pošto je Twitter bio prinuđen da poništi lozinke za 250000 naloga svojih korisnika zbog upada hakera u sisteme i pristupanja korisničkim podacima, uključujući i email adrese i enkriptovane lozinke. Iz kompanije je rečeno da je resetovanje lozinki samo mera predostrožnosti jer nema dokaza da su hakeri uspeli da im pristupe.

Provera identiteta u dva koraka je dodatni sloj bezbednostii svakog servisa, jer se na ovaj način obezbeđuje da pravi korisnik naloga bude obavešten kada neko pokuša da pristupi nalogu i preotme kontrolu nad njim. Kada se pokušava pristupiti nalogu sa nekog novog uređaja ili sa nepoznate lokacije na koju ukazuje IP adresa, dvostepena autorizacija će se aktivirati a kod koji se šalje na broj mobilnog telefona vlasnika naloga je upozorenje za njega da se nešto sumnjivo dešava. Dodatno, samo korisnik može da pristupi nalogu kodom koji mu je poslat a koji napadaču nedostaje da bi upao u nalog.

Google svoj servis dvostepene autorizacije korisnicima Gmail-a nudi besplatno, a nema naznaka da bi Twitter mogao naplaćivati ovu uslugu.

Twitter nalozi slavnih su često u prošlosti bili hakovani, i to obično onda kada bi vlasnik naloga bio prevaren od strane fišera, predajući ovim prevarantima akreditive za pristup nalogu na sajtovima koji izgledaju kao Twitter-ov sajt. Osim poznatih ličnosti, i brendovi su imali problema sa hakovanjem korporativnih naloga.

Da bi povećao bezbednost svojih korisnika koji pristupaju svojim Twitter nalozima preko javnih Wi-Fi mreža, Twitter je u avgustu 2011. godine dodao SSL svom web sajtu i third-party aplikacijama. To jeste značajno poboljšalo bezbednost ali nije zaštitilo neoprezne korisnike od fišera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje

Investicione prevare u reklamama na Facebooku

Investicione prevare u reklamama na Facebooku

Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija

Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje

Od zabave do gubitka podataka: Mračna strana Facebook kvizova

Od zabave do gubitka podataka: Mračna strana Facebook kvizova

Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i b... Dalje

Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece

Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece

Evropska komisija otvorila je istragu o TikToku zbog sumnje da krši pravila Evropske unije o zaštiti dece, transparentnosti oglašavanja, pristupa p... Dalje