Twitter planira uvođenje dvostepene autorizacije

Društvene mreže, 05.02.2013, 09:26 AM

Twitter planira uvođenje dvostepene autorizacije

Twitter planira da uvede opciju dvostepene autorizacije koja će pokušaje hakera da upadnu u naloge učiniti praktično nemogućom misijom.

Dvostepena autorizacija je kao opcija ranije ponuđena Gmail korisnicima. Ona blokira pristup Gmail nalogu sa novih uređaja ili internet adresa, čak i slučaju kada onaj koji pokušava da neovlašćeno pristupi nalogu ima u rukama lozinku za nalog. Međutim, ta lozinka ne vredi mnogo bez kratkog numeričkog koda koji se šalje na broj mobilnog telefona vlasnika naloga.

Ova vest dolazi samo nekoliko dana pošto je Twitter bio prinuđen da poništi lozinke za 250000 naloga svojih korisnika zbog upada hakera u sisteme i pristupanja korisničkim podacima, uključujući i email adrese i enkriptovane lozinke. Iz kompanije je rečeno da je resetovanje lozinki samo mera predostrožnosti jer nema dokaza da su hakeri uspeli da im pristupe.

Provera identiteta u dva koraka je dodatni sloj bezbednostii svakog servisa, jer se na ovaj način obezbeđuje da pravi korisnik naloga bude obavešten kada neko pokuša da pristupi nalogu i preotme kontrolu nad njim. Kada se pokušava pristupiti nalogu sa nekog novog uređaja ili sa nepoznate lokacije na koju ukazuje IP adresa, dvostepena autorizacija će se aktivirati a kod koji se šalje na broj mobilnog telefona vlasnika naloga je upozorenje za njega da se nešto sumnjivo dešava. Dodatno, samo korisnik može da pristupi nalogu kodom koji mu je poslat a koji napadaču nedostaje da bi upao u nalog.

Google svoj servis dvostepene autorizacije korisnicima Gmail-a nudi besplatno, a nema naznaka da bi Twitter mogao naplaćivati ovu uslugu.

Twitter nalozi slavnih su često u prošlosti bili hakovani, i to obično onda kada bi vlasnik naloga bio prevaren od strane fišera, predajući ovim prevarantima akreditive za pristup nalogu na sajtovima koji izgledaju kao Twitter-ov sajt. Osim poznatih ličnosti, i brendovi su imali problema sa hakovanjem korporativnih naloga.

Da bi povećao bezbednost svojih korisnika koji pristupaju svojim Twitter nalozima preko javnih Wi-Fi mreža, Twitter je u avgustu 2011. godine dodao SSL svom web sajtu i third-party aplikacijama. To jeste značajno poboljšalo bezbednost ali nije zaštitilo neoprezne korisnike od fišera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloupotreba veštačke inteligencije u prevarama na TikToku

Zloupotreba veštačke inteligencije u prevarama na TikToku

TikTok se pokazao kao plodno tlo za finansijske prevare, posebno prevare koje uključuju kriptovalute, upozorava kompanija Avast. Širok domet platfor... Dalje

TikTok u bezbednosti zaostaje za konkurentskim platformama

TikTok u bezbednosti zaostaje za konkurentskim platformama

Istraživanje koje je sprovela kompanija Cerby otkrilo je da, kada je reč o bezbednosti, TikTok značajno zaostaje za konkurentskim platformama, kao ... Dalje

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Istraživači iz kompanije Bitdefender upozoravaju da sajber kriminalci koriste Facebook oglase za širenje malvera i otimanje korisničkih naloga na ... Dalje

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

Evropski odbor za zaštitu podataka produžio je privremenu zabranu ciljanog oglašavanja na Facebooku i Instagramu, koju je u julu uvela Norveška ag... Dalje

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Desetine američkih država tužile su Meta Platforms, navodeći da kompanija u čijem su vlasništvu Facebook i Instagram, svesno obmanjuje javnost o... Dalje