Twitter отключит двухфакторную аутентификацию по SMS для пользователей без подписки Blue Статьи редакции
Но можно будет использовать другие методы — электронный ключ или специализированное приложение.
- Соцсеть объявила об обновлении правил двухфакторной аутентификации. Возможность подтвердить вход в сервис с помощью SMS после 20 марта 2023 года останется только у платных подписчиков Twitter Blue. С 18 февраля бесплатные аккаунты также не могут выбирать SMS в качестве метода аутентификации.
- Этот способ является наименее безопасным, считают в компании. Злоумышленники могут подменять SIM-карты для перехвата сообщений и кражи учётных записей. В 2019 году так был взломан аккаунт основателя Twitter Джека Дорси.
- Сервис предлагает использовать другие способы аутентификации профиля. Например, с помощью специальных приложений вроде Google Authenticator и 1Password либо электронного ключа, который синхронизуется по USB, Bluetooth или NFC.
- По собственным данным Twitter, двухфакторной аутентификацией пользуются 2,6% пользователей. Из них 74% используют для этого SMS.
17K
показов
7.2K
открытий
1
репост
Ммм… «Безопасность, как – привилегия». Скоро надо будет платить Твиттеру, чтобы данные не сливали в ОД?
Смысл не понимай
Комментарий оставляй ))
Это ты про свои комментарии?
Отказ от 2FA по СМС в пользу генераторов кодов — это хорошо.
Но ты почему-то прокомментировал это, как что-то плохое.
Выходит, я про твои комментарии.
А, ну раз ты самостоятельно решил, что код-пароль это «хорошо» и «надёжнее», чем двухфакторка с использованием разных устройств, то вопросов больше нет. Топовый эХсперт в области ИБ.
Если 2FA по СМС для тебя самый безопасный и предпочтительный вид 2FA,
То я умываю руки.
Прости пожалуйста, Я больше не буду.
Он неадекват) Бегает из-за минуса здесь специально по другим темам и минусит обиженный
@Инспектор Нарушение правил сайта: 1.6 Преследование пользователей. 1.4.1 Деструктивное поведение.
Добрый день! Пользователя заблокировали
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Распараллеливание устройств для аутентификации, это конечно же бред. А вот код-пароль…! Единственное, что спасает этот метод верификации, как саму идею - это наличие аутентификации по биометрии.
Но они же объявили что поддержка физических ключей, как и приложения аутентификаторы остаются.
Убирают самый ненадежный - по смс. Хотя и по меркантильным причинам, чтобы сэкономить.
То есть ничего плохого не произошло, ты чего?
Это общеизвестный факт. СМС (как и остальные стандарты сотовой связи) вообще дырявая технология, не говоря уже об их фактической реализации. Но с этим уже ничего не поделаешь.
На эту тему много статей на хабре кстати, можешь ознакомиться.