Social media
Twitter wprowadza ulepszone mechanizmy zabezpieczeń dwuskładnikowych
Twitter wzmacnia mechanizmy zabezpieczeń dwuskładnikowych (2FA) za pomocą aplikacji zewnętrznych, takich jak Google Authenticator czy Authy. Do uwierzytelnienia dostępu do konta wciąż jednak będzie potrzebny kod z wiadomości SMS.
Kod SMS przesłany na numer telefonu zapisany w ustawieniach konta użytkownika będzie można wykorzystać do uwierzytelnienia dostępu w aplikacjach zewnętrznych.
Twitter uzasadnia wprowadzenie ulepszeń w zabezpieczeniach faktem, że mechanizm bazujący jedynie na uwierzytelnianiu z wykorzystaniem telefonu używa statycznych kodów. Oznacza to, że mogą one zostać przejęte przez hakerów, gdy ci zyskają dostęp do urządzenia, na które Twitter wysyła kod SMS.
Uwierzytelnianie dwuskładnikowe z wykorzystaniem aplikacji zewnętrznych, takich jak Google Authenticator czy Authy ma pomóc zabezpieczyć się przed niepowołanym dostępem do kodów SMS i ich nieuprawnionym użyciem. Kody wpisywane przez użytkowników do zewnętrznych aplikacji znikają po 30 sekundach i nigdy już nie mogą zostać użyte ponownie.
Tych użytkowników, którzy chcą wypróbować nową metodę uwierzytelniania, Twitter zachęca do odwiedzenia stron pomocy serwisu. Jednocześnie Twitter zaznacza w komunikacie, że do dwuskładnikowego uwierzytelniania wciąż będą potrzebne telefony komórkowe oraz wpisanie numeru telefonu użytkownika w ustawienia konta w serwisie.
