Сегодня Twitter прекращает двухфакторную аутентификацию по SMS для большинства пользователей, для них это альтернатива
Опубликовано: 19.08.2023
Социальная сеть,
Начиная с сегодняшнего дня, 20 марта, двухфакторная аутентификация на основе SMS (2FA) будет доступна только пользователям Твиттера, которые оплачивают подписку Blue за 8 долларов в месяц.[(14501 )]
Twitter не переключит вас автоматически на новый метод 2FA, но полностью отключит 2FA для вашей учетной записи, если вы не переключитесь с SMS на другую форму проверки или не заплатите за Blue до этого срока, поэтому имейте в виду, что в этом случае ваша учетная запись станет легкой мишенью для хакеров. Альтернативой может быть включение 2FA (бесплатно) с помощью приложения для проверки подлинности, такого как Google Authenticator, Microsoft Authenticator или Authy. Вы также можете использовать ключ безопасности, но для этого требуется покупка оборудования.
Твиттер решил пойти на этот шаг, потому что SMS 2FA считается наименее безопасным методом аутентификации. Это должно удержать от этого метода, по крайней мере, тех, кто не является подписчиком, поскольку известно, что он делает пользователей уязвимыми для атаки, известной как «подмена SIM-карты».
Замена SIM-карты требует от злоумышленника использования социальной инженерии или какой-либо другой тактики, чтобы убедить вашего оператора назначить ваш номер телефона своему устройству. Затем злоумышленники могут перехватывать получаемые вами SMS-сообщения, включая SMS-коды 2FA, что позволяет им получить доступ к вашим учетным записям.
Как настроить альтернативный метод 2FA в Twitter? Процесс на самом деле довольно прост.
Такие приложения, как Authy, Google Authenticator и Microsoft Authenticator, генерируют одноразовые пароли (OTP), которые меняются через короткий промежуток времени. Так же, как SMS 2FA, вы можете использовать эти коды для доступа к своим учетным записям в Интернете, но вы найдете их в приложении, а не в текстовых сообщениях. Они также довольно часто меняются, поэтому у вас будет гораздо меньше времени для ввода одноразового пароля.
Хотя это решение не застраховано от атак, оно более безопасно, чем SMS 2FA, поскольку хакеру сложнее получить физический доступ к устройству, на котором установлено приложение для аутентификации.
Ключи безопасности — одна из самых безопасных форм двухфакторной аутентификации, поскольку ключ сам по себе подтверждает, что сервис (сайт) действителен, предотвращая фишинг, и это может быть удобнее, чем копирование кода, который постоянно меняется. Однако этот метод требует, чтобы вы приобрели оборудование, которое вы вставляете или подключаете по беспроводной сети к своему телефону или компьютеру. Этот ключ подтверждает вашу личность при входе в учетную запись.
То, как вы используете ключ, во многом зависит от того, какой ключ вы покупаете, поскольку некоторые поддерживают USB-C, USB-A и Lightning, а другие поддерживают NFC. Многие бренды, такие как Yubico, совместимы с Twitter, но перед покупкой следует убедиться, что ключ поддерживает те сайты, для которых он вам нужен.
Тем не менее, большинство, скорее всего, выберет приложение для аутентификации. Это означает, что вы должны сначала создать учетную запись в выбранном вами приложении аутентификации, прежде чем начать. Вот что вам нужно сделать:
√ Откройте настольную версию сайта Twitter, так как вы не можете использовать приложение Twitter для настройки приложения аутентификации в качестве метода двухфакторной аутентификации на платформе.
√ Нажмите значок с тремя точками на боковой панели в левой части экрана и выберите «Настройки и поддержка» > «Настройки и конфиденциальность».
√ Щелкните Безопасность и доступ к учетной записи > Безопасность > Двухфакторная аутентификация.
√ Выберите приложение для аутентификации и введите пароль, если будет предложено.
√ Нажмите «Начать», чтобы пройти через первое окно, и вы увидите появившийся на экране QR-код.
√ Откройте приложение для аутентификации на телефоне, выберите приложение для сканирования QR-кода и отсканируйте код на экране. Это свяжет вашу учетную запись с вашим приложением аутентификации.
√ Когда закончите, вернитесь в Twitter. Нажмите «Далее», введите код, сгенерированный вашим приложением, и нажмите «Подтвердить».
√ На следующем экране Twitter предоставит вам одноразовый резервный код — обязательно сохраните его на случай, если вы потеряете доступ к своему телефону или приложению для аутентификации. И это все.