Twitter danas ukida SMS dvofaktornu autentifikaciju za većinu korisnika, ovo su alternative za njih

Društvene mreže, 20.03.2023, 09:30 AM

Počev od danas, 20. marta, dvofaktorna autentifikacija (2FA) bazirana na SMS porukama biće dostupna samo korisnicima Twittera koji plaćaju Blue pretplatu od 8 dolara mesečno.

Twitter vas neće automatski prebaciti na novi metod 2FA, već će potpuno isključiti 2FA za vaš nalog ako ne pređete sa SMS-a na neki drugi vid verifikacije ili ne platite za Blue pre tog roka, pa imajte na umu da će u tom slučaju vaš nalog biti laka meta za hakere. Alternativa može biti da (besplatno) omogućite 2FA pomoću aplikacije za autentifikaciju, kao što je Google Authenticator, Microsoft Authenticator ili Authy. Takođe možete da koristite sigurnosni ključ, ali to zahteva kupovinu hardvera.

Twitter se odlučio na ovaj korak jer SMS 2FA smatra najmanje sigurnom metodom autentifikacije. To bi trebalo da odvrati barem one koji nisu pretplatnici od ove metode, jer je poznato da ona čini korisnike podložnim napadu poznatom pod nazivom "zamena SIM kartice" (SIM swapping).

Zamena SIM kartice zahteva od napadača da koristi društveni inženjering ili neku drugu taktiku da ubedi vašeg mobilnog operatera da dodeli vaš broj telefona njegovom uređaju. Napadači tada mogu presretati SMS poruke koje primate, uključujući SMS 2FA kodove, što im omogućava da dobiju pristup vašim nalozima.

Kako da podesite alternativni 2FA metod na Twitteru? Proces je zapravo prilično jednostavan.

Aplikacije kao što su Authy, Google Authenticator i Microsoft Authenticator, generišu jednokratne lozinke (OTP) koje se menjaju nakon kratkog vremenskog perioda. Baš kao i SMS 2FA, ove kodove možete da koristite za pristup svojim nalozima na vebu, ali ćete ih pronaći u aplikaciji a ne u SMS porukama. Takođe se menjaju prilično često, tako da ćete imati mnogo ograničenije vreme da unesete OTP.

Iako ni ovo rešenje nije imuno na napade, bezbednije je od SMS 2FA, jer je hakeru teže da dobije fizički pristup uređaju na kome je instalirana aplikacija za autentifikaciju.

Sigurnosni ključevi su jedan od najsigurnijih oblika 2FA jer sam ključ potvrđuje da je usluga (sajt) validna čime se sprečava fišing, i može biti praktičnije od kopiranja koda koji se stalno menja. Međutim, ovaj metod zahteva da kupite hardver koji ubacujete ili bežično povezujete sa telefonom ili računarom. Ovaj ključ potvrđuje vaš identitet kada se prijavite na svoj nalog.

Način na koji koristite ključ u velikoj meri zavisi od toga koji ste ključ kupili, jer neki imaju podršku za USB-C, USB-A i Lightning, dok drugi podržavaju NFC. Mnogi brendovi, poput Yubico, kompatibilni su sa Twitterom, ali pre kupovine treba proveriti da li ključ podržava sajtove za koje vam je potreban.

Ipak, većina će se verovatno odlučiti za aplikaciju za autentifikaciju. To znači da najpre treba napraviti nalog u aplikaciji za autentifikaciju po svom izboru pre nego što počnete. Evo šta treba da uradite:

√ Otvorite desktop verziju Twitterovog sajta, jer ne možete da koristite Twitter aplikaciju za podešavanje aplikacije za autentifikaciju kao metode za 2FA na platformi.

√ Kliknite na ikonu sa tri tačke na bočnoj traci na levoj strani ekrana i izaberite Podešavanja i podrška > Podešavanja i privatnost (Settings and Support > Settings and Privacy).

√ Kliknite na Bezbednost i pristup nalogu > Bezbednost > Dvofaktorna autentifikacija (Security and account access > Security > Two-factor authentication).

√ Odaberite aplikaciju za autentifikaciju i unesite lozinku ako se to od vas zatraži.

√ Kliknite na Započni (Get Started) da prođete kroz prvi prozor i videćete QR koji se pojavio na ekranu.

√ Otvorite aplikaciju za autentifikaciju na svom telefonu, izaberite aplikaciju za skeneranje QR koda i skenirajte kod na ekranu. Ovo će povezati vaš nalog sa vašom aplikacijom za autentifikaciju.

√ Kada završite, vratite se na Twitter. Kliknite na Dalje (Next), unesite kod koji vaša aplikacija generiše i izaberite Potvrdi (Confirm).

√ Na sledećem ekranu, Tvitter će vam dati rezervni kod za jednokratnu upotrebu - obavezno ga sačuvajte u slučaju da izgubite pristup telefonu ili aplikaciji za potvrdu identiteta. I to je sve.