Twitter zaloguje nas tylko sprzętowym kluczem

Twitter wprowadza zmiany w systemie dwuetapowej autoryzacji użytkownika. Od teraz można wykorzystywać w tym celu jedynie sprzętowy klucz, zamiast kodu otrzymywanego w wiadomości tekstowej.

Parę lat temu internetowe serwisy w celu zapewnienia większej ochrony kont użytkowników, wprowadziły dwuetapowe systemy autoryzacji. Logowanie wymagało wówczas nie tylko wpisania hasła, ale także dodatkowego kodu wysyłanego na smartfona użytkownika. Takie zabezpieczenie zapewniało dodatkową warstwę ochrony, gdyż jeśli nawet haker przejął hasło, to bez dodatkowego kodu stawało się dla niego bezużyteczne.

Przez kilka lat takie rozwiązanie funkcjonowało całkiem dobrze, dopóki hakerzy nie wyspecjalizowali się w atakach na smartfony. W ten sposób mogą z łatwością wykraść z telefonu dodatkowy kod autoryzacyjny i przejąć internetowe konto. Wiele serwisów internetowych zaczęło więc obsługiwać sprzętowe klucze, które znacznie lepiej zabezpieczają konta użytkowników.

Taką opcję w zeszłym roku wprowadził również Twitter, ułatwiając logowanie na Androidzie, iOS oraz desktopach. Dotychczas klucz był tylko jedną z dostępnych opcji, lecz teraz stał się obowiązkowy w przypadku logowania dwuetapowego. Innymi słowy, podczas logowania nie dostaniemy już kodu SMS’em, lecz będziemy musieli skorzystać z posiadanego klucza.

To korzystna dla użytkowników zmiana, gdyż nie będzie już ryzyka kradzieży konta. Są one bowiem łakomym kąskiem dla hakerów, szczególnie w przypadku znanych osób. W przeszłości niejednokrotnie je przejmowano, używać do rozsiewania dezinformacji.

Twitter

Źródło

You may also like...