Twitter отключит двухфакторную аутентификацию по SMS для пользователей без подписки Blue Статьи редакции
Но можно будет использовать другие методы — электронный ключ или специализированное приложение.
- Соцсеть объявила об обновлении правил двухфакторной аутентификации. Возможность подтвердить вход в сервис с помощью SMS после 20 марта 2023 года останется только у платных подписчиков Twitter Blue. С 18 февраля бесплатные аккаунты также не могут выбирать SMS в качестве метода аутентификации.
- Этот способ является наименее безопасным, считают в компании. Злоумышленники могут подменять SIM-карты для перехвата сообщений и кражи учётных записей. В 2019 году так был взломан аккаунт основателя Twitter Джека Дорси.
- Сервис предлагает использовать другие способы аутентификации профиля. Например, с помощью специальных приложений вроде Google Authenticator и 1Password либо электронного ключа, который синхронизуется по USB, Bluetooth или NFC.
- По собственным данным Twitter, двухфакторной аутентификацией пользуются 2,6% пользователей. Из них 74% используют для этого SMS.
17K
показов
7.2K
открытий
1
репост
Отлично.
Хоть кто-то начал избавляться от 2FA по СМС.
А вообще уже всем пора переходить на пасскеи.
Чем быстрее сайты и сервисы внедрят эту новую технологию, тем лучше для всех нас.
vc.ru — тебя это тоже касается!
У приложений типа google authenticator есть один большой минус, нет нормального способа забекапить все ключи, и при смерти телефона они все теряются.
Ого! Если у гугловского нет автоматического бэкапа в облако, то надо переходить на другие конечно.
Например у нас в сафари они синхронизируются по всем устройствам в экосистеме 😛
А где вы видели Apple 2-ухфакторный аутентификатор который работает на других сайтах? Сафари синхронизирует пароли, а это умеют все остальные браузеры.
Вообще то он есть и встроен в саму систему. Тот же Твиттер работает с ним. Когда твиттер запрашивает подтверждение, идёшь в пароли и наверху, вместе с твиттеровским паролем есть код для входа.
В менеджере паролей в Сафари
Менеджер паролей не в сафари, а в системе. Сафари имеет к нему доступ
Да, но тот факт, что пароли хранятся в Keychain 🔑 не отменяет факта, что удобный интерфейс организован именно в настройках Сафари, а в айфоне вообще отдельной настройкой.
Нет смысла углубляться в устройство двигателя автомобиля, чтобы обсудить интерьер 😉
Я просто объясняю что сафари лишь имеет доступ к защищенной технологии, так же как и часть других программ. Но имеет доступ лишь к части что касается самой программы, а не ко всем паролям.
Кому? ))
Мы же говорим о сайтах, а менеджер паролей в сафари работает именно с сайтами.
Vilent спросил про поддержку 2FA, потому что раньше там действительно не было такой функции и он умел хранить только пароли (без 2FA), я лишь подсказал, что такая функция есть и где её найти, как минимум со времен Big Sur.
Остальные детали излишни, имхо
То есть вы храните коды аутентификатора в том же месте, где и пароль? Это уже не 2FA в таком случае. Вся двухфакторность насмарку :)
Представь, тот же 1Password и тд, хранят и 2FA и пароль.
Надо им сообщить, что всё насмарку.
Как вам удалось сделать скриншот. У меня скриншот делается, но цифры и пароли пустое место на скрине
Визуализировал 😊
Не отходя от кассы
Комментарий недоступен
Там же в настройках transfer accounts и генерится qr для переноса на новое устройство.
А ключи обычно сами приложения дают и их отдельно сохраняю в keepass
Для того, что бы сделать transfer accounts нужно как минимум быть владельцем 2 устройств. Причем второе устройство должно быть где-то отдельно от первого. Имея только одно устройство резервную копию сделать не получится, функция скриншота на форме с qr-кодом не работает.
Ну а про сохранение ключей в Keepass важное слово «обычно», многие сервисы в явном виде код не дают.
Пока не встречал таких, твиттер дает код
В Google Authenticator есть способ забэкапить ключи.
Кебаб-меню > Transfer Accounts
Комментарий недоступен
Ставите любой другой - протокол стандартный (там или HOTP или TOTP), а в QR-коде вся нужная информация.
Как вариант - правильно сделанный authenticator позволяет добавлять несколько разных ключей - один в бэкап, по нему восстановить.
Для линукса у меня passwordstore.org, одноразовые пароли он тоже генерировать умеет.