Twitter vam sada omogućava da koristite bezbednosni ključ kao jedini metod dvofaktorske autentifikacije
Društvene mreže, 02.07.2021, 11:00 AM
Kao što je najavio pre tri meseca, Twitter je sada omogućio korisnicima da koriste bezbednosni ključ kao jedini metod dvofaktorske autentifikacije (2FA). Kompanija je rekla da je ova funkcija aktivna i u mobilnim aplikacijama i na vebu.
2FA je dodatni sloj zaštite za Twitter naloge koji od korisnika zahteva da koriste bezbednosni ključ ili unose kod zajedno sa svojim lozinkama kada se prijavljuju na nalog. Ovo garantuje da se samo vlasnik naloga može prijaviti na nalog i blokira pokušaje preuzimanja naloga pogađanjem lozinke, korišćenjem ukradene lozinke ili resetovanjem lozinke.
Fizički bezbednosni ključevi imaju prednost u odnosu na druge metode dvofaktorske potvrde identiteta poput aplikacije za autentifikaciju ili SMS-a jer se ne oslanjaju na kod koji bi hakeri mogli da presretnu. Bezbednosni ključevi su mali uređaji koji se ponašaju kao ključevi od kuće. Kao što vam je potreban ključ za otključavanje vrata vaše kuće, tako vam je za pristup nalogu potreban bezbednosni ključ.
Ova promena je dobrodošla za one koji ne žele da koriste druge aplikacije za potvrdu identiteta ili dele svoj broj telefona sa Twitterom kako bi omogućili 2FA na svojim nalozima.
„Danas dodajemo opciju upotrebe bezbednosnih ključeva kao jedinog 2FA metoda - što znači da jedan ili više bezbednosnih ključeva možete da registrujete kao jedini oblik 2FA na svom Twitter nalogu bez rezervnog 2FA metoda“, rekao je Twitter.
Twitter već dugo podstiče upotrebu nekog oblika 2FA. 2018. godine Twitter je dodao opciju upotrebe bezbednosnih ključeva kao jednu od nekoliko 2FA opcija. Međutim, ova početna podrška radila je samo za Twitter.com, ali ne i za mobilnu aplikaciju i zahtevala je da nalozi imaju omogućen i drugi oblik 2FA. 2019. godine kompanija je nadogradila podršku za bezbednosni ključ na najnoviji WebAuthn standard, koji pruža sigurnu metodu potvrde identiteta a iste godine Twitter je omogućio 2FA bez davanja broja telefona, što je pozitivna promena s obzirom na to da SMS može biti ranjiv na napade zamene SIM-a, poput onog zbog kojeg je izvršni direktor Twittera Džek Dorsi na sat i po izgubio kontrolu nad svojim nalogom. Prošle godine kompanija je dodala podršku za bezbednosne ključeve na iOS i Androidu. Početkom godine kompanija je omogućila registraciju više bezbednosnih ključeva na Twitter nalogu, omogućavajući korisnicima rezervne bezbednosne ključeve i olakšavajući nalozima kojima upravlja više ljudi da omoguće 2FA sa više bezbednosnih ključeva.
Neki Twitter nalozi hakovani su prošle godine iako im je bila omogućena 2FA nakon što su napadači stekli pristup internim sistemima Twittera. Ipak, za manje sofisticirane pokušaje hakovanja, 2FA je i dalje najbolja zaštita.
Da biste uključili 2FA na svom Twitter nalogu, u meniju profila idite u Settings and Privacy, zatim u Security and account access (na računaru) ili Account > Security (na iOS) i omogućite ovu opciju.
Izdvojeno
Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje
Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika
Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje
Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku
Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje
Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upo... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





