Twitter ponudio korisnicima jednostavniju i sigurniju dvostepenu verifikaciju
Društvene mreže, 07.08.2013, 08:31 AM

Nepuna dva meseca pošto je korisnicima ponudio uslugu dvostepene verifikacije, Twitter je još jednom promenio procedure prijavljivanja na naloge, kako bi poboljšao bezbednost svojih korisnika i omogućio korišćenje usluge dvostepene verifikacije većem broju korisnika Twitter-a iz celog sveta.
Dugo očekivani servis dvostepene verifikacije koji je Twitter pokrenuo krajem maja oslanja se na SMS poruke putem kojih korisnicima koji su aktivirali ovu opciju stižu verifikacioni kodovi.
Iako je uvođenje dvostepene verifikacije bilo korak u dobrom pravcu, već tada su se mogle čuti primedbe na račun nove Twitter-ove usluge. Jedna od njih je se odnosi na to što se verifikacioni kodovi mogu dobiti samo putem SMS poruka, što sužava krug potencijalnih korisnika dvostepene verifikacije jer ne podržavaju svi mobilni operateri ovu uslugu. Pored toga, osporvana je i bezbednost ovog načina dostavljanja verifikacionih kodova.
Juče je Twitter ponudio unapređenu verziju dvostepene verifikacije, koja pruža mogućnost korišćenja Twitter mobilnih aplikacija za Android i iOS onima koji ne žele da koriste SMS.
Aplikacije, osim što su jednostavnije za korišćenje, imaju i druge prednosti. Najpre, ovaj pristup je bezbedniji od isporuke verifikacionog koda putem SMS poruke. Mobilna aplikacija generiše javni i privatni ključ, tako da Twitter ima javni ključ dok privatni ključ nikada ne napušta korisnikov telefon. To znači da potencijalni napadač neće moći da se prijavi na nalog čak i u slučaju da je Twitter-ov server za verifikaciju kompromitovan.
Kada aplikacija dobije zahtev za verifikacijom prilikom prijavljivanja, ona će prikazati i podatke o browser-u koji se koristi za prijavljivanje na nalog, kao i podatak o približnoj lokaciji korisnika, tako da ako se nalazite u Srbiji a vidite da pokušaj prijavljivanja na nalog dolazi iz Irana, znaćete da nešto nije u redu i nećete odobriti prijavljivanje.
Pored toga, aplikacija generiše i rezervni kod, koji bi trebalo zapisati i čuvati na sigurnom mestu. U slučaju da izgubite telefon, možete iskoristiti rezervni kod za prijavljivanje na Twitter, odjaviti svoj stari telefon iz procesa verifikacije i prijaviti novi telefon.
Jedno se nije promenilo - dvostepena verifikacija je opcionalna i može se aktivirati u panelu Settings. Da bi koristili novi metod dvostepene verifikacije, potrebno je da ažurirarte Twitter aplikaciju za iOS na verziju 5.9 ili Twitter za Android na verziju 4.1.4 koje su objavljene u utorak.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade