Twitter отключит двухфакторную аутентификацию по SMS для пользователей без подписки Blue Статьи редакции
Но можно будет использовать другие методы — электронный ключ или специализированное приложение.
- Соцсеть объявила об обновлении правил двухфакторной аутентификации. Возможность подтвердить вход в сервис с помощью SMS после 20 марта 2023 года останется только у платных подписчиков Twitter Blue. С 18 февраля бесплатные аккаунты также не могут выбирать SMS в качестве метода аутентификации.
- Этот способ является наименее безопасным, считают в компании. Злоумышленники могут подменять SIM-карты для перехвата сообщений и кражи учётных записей. В 2019 году так был взломан аккаунт основателя Twitter Джека Дорси.
- Сервис предлагает использовать другие способы аутентификации профиля. Например, с помощью специальных приложений вроде Google Authenticator и 1Password либо электронного ключа, который синхронизуется по USB, Bluetooth или NFC.
- По собственным данным Twitter, двухфакторной аутентификацией пользуются 2,6% пользователей. Из них 74% используют для этого SMS.
17K
показов
7.2K
открытий
1
репост
Вместо смс подтверждение по почте куда удобнее было бы.
Вообще бесит что доверия телефону и смс больше чем паролю+почта
Там вообще то есть выбор и он довольно обширный
Я про более глобальное, мало где есть выбор, к сожалению.
А где его нет? У меня даже вход в банк настраивается способ. Но нужен редко, Face ID рулит.
Почти везде нельзя настроить для получения кодов на почту.
Почта видимо не считается безопасным методом. И кстати стоит подумать почему они так считают, наверняка не без оснований
Вопрос не в безопасности, а в удобстве. Смс менее защищено чем почта. А для 5% энтузиастов которые будут реально заходить на почту чтобы ввести символы — не хотят заморачиваться. Еще ныне законодательная база типа смс и номер это 100% верификация человека(это точно не так, но законы ныне такие).
Анонимность понятие весьма эфемерное. Зависит в первую очередь от возможностей противной стороны. Пока еще более менее есть возможность сохранять анонимность из другой страны, так как сотрудничество между странами так себе. Но зависит от узлов через которые все проходит. На деле, сопоставляя косвенны данные можно очень легко установить личность. К примеру, есть такая штука как уникальный профиль оборудования. Железо даже от одного производителя различается по ряду параметров. А набор железа в одном девайсе вообще является уникальным в плане работы. Вам достаточно с этого устройства залогиниться где то под своим именем, или сопоставить местоположение по базовым станциям(есть еще очень много способов, простых и не очень). Ваша анонимность это для дилетантов. Даже избавившись от всех электронных устройств вы не добьетесь полной анонимности. Камеры, система распознавания, сравнительные алгоритмы и так далее. Пока вы живете не в лесу и используете блага цивилизациии вы под колпаком. Привыкайте. Здесь есть выбор только в том, кто будет иметь доступ к вашим данным. И этот момент вы можете ограничить. Как, это уже другая тема.
Разговор был не об этом, и про смс/почта речь шла именно с точки зрения смысла упора на смс, вместо иного
К примеру, есть такая штука как уникальный профиль оборудования. Железо даже от одного производителя различается по ряду параметров.Это как раз подменяется
Пока вы живете не в лесу и используете блага цивилизациии вы под колпаком. Привыкайте.Не уверен кто из нас должен рассказывать это другому)
Почта, до относительно недавнего времени (лет так 5-7 назад), ходила вообще без шифрования между серверами. И даже сейчас оно опциональное.
Ну да и еще к ней имеет доступ все кому не лень.
Почта - это облегчение и удешевление задачи тем, кто занимается массовым фармом аккаунтов. Тысячу почт создать намного дешевле чем тысячу телефонных номеров
Я и не отрицаю