Uskoro dvostepena verifikacija i za Twitter

Društvene mreže, 26.04.2013, 10:20 AM

Uskoro dvostepena verifikacija i za Twitter

Hakovanje Twitter naloga agencije Associated Press i efekti objavljivanja tvitova sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju Baraka Obame, koji su na sreću bili reverzibilni i kratkotrajni, bili su poslednji poziv za buđenje za servis koji je nebrojeno puta u prošlosti bio predmet kritika zbog bezbednosti.

I profesionalnci i korisnici već dugo zahtevaju od Twitter-a implementaciju dvostepene verifikacije naloga, a prema pisanju Wired-a, taj trenutak je veoma blizu. U toku je poslednja faza testiranja dvostepene verifikacije pre nego što ova usluga bude ponuđena korisnicima servisa.

Dvostepena verifikacija bi trebalo da drastično smanji rizik od hakovanja naloga, koje se svakodnevno dešava i običnim korisnicima i kompanijama i medijskim kućama kao što su Associated Press, BBC i 60 Minutes.

Dvostepena verifikacija otežava hakerima pristup nalogu mnogo efikasnije od lozinke koja je jedina prepreka. Prilikom prijavljivanja na nalog sa novog uređaja, od korisnika se zahteva da unese lozinku i nasumično generisan kod koji se šalje obično putem SMS-a ili ga generiše posebna aplikacija za smart telefon.

U februaru, Twitter je objavio da traži inženjera softvera koji bi, između ostalog, radio i na razvoju servisa za dvostepenu verifikaciju. Ovo se dogodilo samo nekoliko dana pošto je Twitter bio prinuđen da poništi lozinke za 250 000 naloga svojih korisnika zbog upada hakera u sisteme i pristupanja korisničkim podacima. Moguće je da je taj incident primorao Twitter na akciju.

Najnoviji icident sa hakovanjem naloga agencije AP dogodio se najverovatnije zahvaljujući uspelom fišing napadu, koji je omogućio hakerima da se domognu lozinke naloga, što bi dvostepena verifikacija sprečila.

Nije poznato kada će Twitter omogućiti ovu uslugu svojim korisnicima, ali nema sumnje da je hakovanje profila istaknutih kompanija i organizacija razlog da se nešto uradi što pre. Bilo bi iznenađenje da kompanija to ne uradi u narednih nekoliko nedelja, procenjuje Wired, makar u toj meri da ponudi uslugu na testiranje organizacijama, kompanijama i istaknutim pojedincima čiji su nalozi takođe česta meta hakera.

Problem sa dvostepenom verifikacijom za Twitter je taj što za razliku od drugih online servisa, korporativni Twitter nalog često ažurira više korisnika koji često koriste različite uređaje i aplikacije za pristupanje Twitter nalogu. Kvalitetno rešenje dvostepene verifikacije bi moralo da podrži sve to.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloupotreba veštačke inteligencije u prevarama na TikToku

Zloupotreba veštačke inteligencije u prevarama na TikToku

TikTok se pokazao kao plodno tlo za finansijske prevare, posebno prevare koje uključuju kriptovalute, upozorava kompanija Avast. Širok domet platfor... Dalje

TikTok u bezbednosti zaostaje za konkurentskim platformama

TikTok u bezbednosti zaostaje za konkurentskim platformama

Istraživanje koje je sprovela kompanija Cerby otkrilo je da, kada je reč o bezbednosti, TikTok značajno zaostaje za konkurentskim platformama, kao ... Dalje

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Malver NodeStealer ponovo otima naloge korisnika Facebooka, mamac za žrtve su provokativne fotografije

Istraživači iz kompanije Bitdefender upozoravaju da sajber kriminalci koriste Facebook oglase za širenje malvera i otimanje korisničkih naloga na ... Dalje

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

EU će zabraniti ciljano oglašavanje na Facebooku i Instagramu

Evropski odbor za zaštitu podataka produžio je privremenu zabranu ciljanog oglašavanja na Facebooku i Instagramu, koju je u julu uvela Norveška ag... Dalje

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Facebook i Instagram tuženi zbog svesnog nanošenja štete mentalnom zdravlju dece

Desetine američkih država tužile su Meta Platforms, navodeći da kompanija u čijem su vlasništvu Facebook i Instagram, svesno obmanjuje javnost o... Dalje