Twitter na kłódkę

Twitter daje milionom użytkowników sposób na jeszcze lepsze sposoby ochrony swoich kont przed włamaniami wprowadzając obsługę fizycznych kluczy.

Większość użytkowników Twittera chroni swoje konta w tradycyjny sposób: nazwa użytkownika i hasło. Podobnie jak w przypadku każdego innego konta internetowego, takie zabezpieczenia są narażone na wiele zagrożeń, w tym próby wyłudzenia informacji lub nierozważne wybieranie tego samego hasła, którego używają w innym miejscu w Internecie. Jest to główny powód, dla którego hakerzy mieli możliwość włamania się na tak wiele kont na Twitterze. Do sław, które stały się ofiarami należą: FC Barcelona, ​​CNN, Burger King, dyrektor generalny Google, Sundar Pichai, wikipedysta Jimmy Wales i Mark Zuckerberg. Jednym z najbardziej znanych włamań na konta Twittera miało miejsce w 2013 r., gdy Syryjska Armia Elektroniczna zdołała przejąć kontrolę nad kontem Twitter Associated Press i opublikowała wiadomość, że w Białym Domu wybuchła eksplozja, a Barack Obama został ranny. Ten fałszywy raport strącił 61 miliardów dolarów (przez chwilę) z indeksu Dow Jones.

Jeśli jesteś rozsądny, dołożyłeś większych starań niż tylko ustawienie hasła, aby chronić swoje konto na Twitterze, i włączyłeś weryfikację dwuetapową w postaci „Weryfikacji logowania”. To stanowi dodatkową przeszkodę w procesie logowania, ponieważ wymaga podania kodu wygenerowanego przez aplikację innej firmy, np. Google Authenticator i Authy. Dla większości osób ten poziom ochrony prawdopodobnie wystarczy. Ale co, jeśli chcesz pójść jeszcze dalej i chcesz zapewnić jeszcze wyższy poziom bezpieczeństwa fizycznego na swoim koncie na Twitterze? Jeśli tak, to będziesz zainteresowany czytaniem wiadomości ukrytych w poście na blogu, opisującym najnowsze kroki Twittera w celu zwalczania spamu i nadużyć w witrynie.

Twitter ujawnił, że możesz teraz używać fizycznego klucza bezpieczeństwa USB, który obsługuje uniwersalny standard dwuskładnikowy (U2F) podczas logowania do weryfikacji logowania. Ten klucz zbliżeniowy wymagają od zalogowanego użytkownika fizycznego naciśnięcia przycisku, aby potwierdzić tożsamość, a ponieważ działa on tylko na prawdziwej stronie Twittera, zapewnia wysoki poziom ochrony przed stronami phishingowymi.

Inne strony internetowe obsługujące klucze sprzętowe FIDO U2F – które mają taki sam rozmiar i kształt, jak typowy napęd USB – obejmują Google, Facebook, Dropbox, GitHub i SalesForce.

Rozwiązanie bezpieczeństwa nie jest oczywiście odpowiednie dla wszystkich kont na Twitterze. Na przykład, jeśli masz konto na Twitterze, które jest współdzielone przez wielu użytkowników, staniesz przed oczywistym wyzwaniem, aby wszyscy mieli dostęp do tego samego fizycznego klucza bezpieczeństwa.

Dobrze jest wiedzieć, ze bezpieczeństwo na Twitterze jest sukcesywnie ulepszane, a także przykłada się większą wagę do unowocześniania metod ochrony kont, które są w grupie największego ryzyka. Fizyczne klucze bezpieczeństwa do weryfikacji logowania znacznie utrudnią włamywanie się na konta użytkowników – stwierdził Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.


Więcej informacji o tym, jak założyć konto na Twitterze, wymagające weryfikacji klucza bezpieczeństwa na stronie Twittera: https://help.twitter.com/en/managing-your-account/two-factor-authentication#security-key

Top
font