Od 20 marca użytkownicy Twittera nie będą mogli używać SMS-ów do uwierzytelniania dwuskładnikowego, chyba że zgodzą się na płatną subskrypcję Twitter Blue. W poście na blogu ze środy, 15 lutegofirma wyjaśnia, że zdecydowała się ograniczyć możliwość korzystania z tego rozwiązania do ochrony konta po wykryciu, że tak jest Uwierzytelnianie dwuskładnikowe oparte na telefonie jest używane i wykorzystywane przez złośliwe podmioty..
Podwójne uwierzytelnienie to narzędzie zabezpieczające dostęp do konta: oprócz pary nazwa użytkownika / hasło, użytkownik otrzymuje na swój telefon komórkowy SMS zawierający hasło do odblokowania konta. Korzysta z niego niewielu internautów: wg Raport bezpieczeństwa Twittera w 2021 r, opcja ta jest aktywowana tylko przez 2,6% użytkowników sieci społecznościowej. Jednak w tej kategorii użytkowników SMS-y pozostały preferowanym narzędziem wśród różnych sposobów aktywacji uwierzytelniania dwuskładnikowego, ze wskaźnikiem rozpowszechnienia na poziomie 74,4%.
„Pompowanie SMS-ów”
Oznaczanie przemówienia na Twitterze Spaces Pod koniec grudnia Elon Musk potwierdził, że jego firma straciła ponad 60 milionów dolarów z powodu oszustwa SMS-owego. Jego nazwa to „Infuzja SMS” Od amerykańskiej firmy TwilioTechnika ta polega na tym, że pozbawieni skrupułów operatorzy telefonii komórkowej (lub niektórzy ich pracownicy) wykorzystują fałszywe konta utworzone na platformie w celu generowania wysyłania dużej liczby potwierdzeń połączeń SMS, a następnie obciążania ich na platformie. W przypadku Twittera, Elon Musk to nazwał Ponad 390 operatorów telefonii komórkowej których wskaźnik oszustw przekraczał 10%.
W obliczu tego problemu ofiara może rozważyć kilka rozwiązań: ograniczenie szybkości wysyłania uwierzytelniających SMS-ów, weryfikację używanych numerów telefonów czy nawet zmniejszenie liczby botów na platformie. Ze swojej strony Twitter zdecydował się ograniczyć korzystanie z uwierzytelniania dwuskładnikowego za pośrednictwem wiadomości SMS tylko do płacących użytkowników, takich jak Elon Musk potwierdził na Twitterze (skontaktowano się, sieć społecznościowa nie odpowiedziała na prośby od Moneta). Opcja, która może też zachęcić więcej internautów do skorzystania z oferty Twitter Blue: wg Witryna w USA The InformationŁączna liczba abonentów usługi osiągnęła 290 000, przy szacowanej łącznej liczbie 353 milionów użytkowników w grudniu 2022 roku.
Dla tych, którzy nie chcą zapisywać się na taką subskrypcję, ale mimo to chcą zabezpieczyć dostęp do swojego konta, dostępne są jeszcze dwa inne rozwiązania: użycie aplikacji uwierzytelniających, takich jak Authy lub Google Authenticator, lub użycie fizycznego klucza bezpieczeństwa, takiego jak jak YubiKey czy Google Titan. Rozwiązania te są znacznie bezpieczniejsze niż jednorazowe hasło wysyłane SMS-em, ponieważ może zostać przechwycone przez złośliwe osoby. Ale są też mniej popularne i mniej dostępne, ponieważ wymagają zainstalowania aplikacji innej firmy na telefonie lub zakupu klucza bezpieczeństwa.
„Profesjonalne rozwiązywanie problemów. Pragnący być pionierem kulinarnym. Przyjazny miłośnik piwa.”
More Stories
Muzyka Nintendo: Le Spotify wyprodukowane na Nintendo
Cyberpunk 2077 nie umarł, CD Projekt ogłasza wielkie ogłoszenie dla całej społeczności
Nowa trójka astronautów wyrusza na chińską stację kosmiczną