Twitter nudi još jednu opciju dvofaktorne verifikacije

Društvene mreže, 26.12.2017, 10:30 AM

Ako još uvek niste osigurali svoj Twitter nalog dvofaktornom autentifikacijom, sada imate još jedan izgovor manje.

Naime, Twitter je objavio da korisnici sada mogu da koriste third-party aplikacije, kao što su Google Authenticator, Authy ili 1Password, za dvofaktornu autentifikaciju, umesto SMS poruka.

Dvofaktorna autentifikacija već neko vreme ne garantuje apsolutnu bezbednost jer sajber kriminalci imaju načine da presretnu SMS poruke, bilo da za to koriste poznate slabosti u SS7 ili mnogobrojne Android aplikacije koje mogu da snimaju SMS kodove koji su poslati korisnicima, i zatim ih prosleđuju kriminalcima.

Dakle, sama po sebi, dvofaktorna autentifikacija je dobra zamisao, ali je bolje ako je koristimo ne oslanjajujući se na SMS poruke.

Evo kako aktivirati novu funkciju. Najpre se treba prijaviti na Twitter iz browsera računara, zatim u gornjem desnom uglu treba kliknuti na sliku profila u gornjem desnom uglu da bi se prikazao padajući meni. Zatim treba kliknuti na Settings and privacy i u okviru odeljka Account odabrati opciju Set up login verification. Ako ranije niste konfigurisali 2FA za Twitter, moraćete najpre da podesite uslugu sa brojem mobilnog telefona i SMS porukama. Ne brinite, Twitter će vas sprovesti kroz taj proces. Kada to uradite, moći ćete da koristite aplikaciju za autentifikaciju kao što je Google Authenticator.

Pod pretpostavkom da ste prošli kroz prethodno opisani proces aktivacije 2FA, evo šta je sledeće što treba uraditi.

Kliknite na Get backup code. To će generisati rezervni kod za hitne slučajeve koji možete iskoristiti ako iz bilo kog razloga izgubite pristup uređaju na kome imate aplikaciju za autentifikaciju. Naravno, pobrinite se da vaš rezervni kod bude na sigurnom.

Zatim kliknite na Review your login verification methods. Zatim treba podesiti mobilnu aplikaciju za autentifikaciju. U odeljku Mobile security app kliknite na Set up. Skenirajte bar kod u vašoj aplikaciji posle čega ona može generisati kodove koji su vam potrebni za prijavljivanje. Twitter će tražiti da unesete kod da bi proverio da li sve funkcioniše kako treba.

Ali ovo nije kraj. Treba proveriti da li vam Twitter neće i dalje slati šestocifrene kodove putem SMS poruka.

Idite na Text Message i kliknite na Edit, a zatim na Off i Save changes.

I to bi bilo to. Od sada će Twitter tražiti da unesete šestocifreni kod iz vaše aplikacije za autentifikaciju, pošto prethodno unesete korisničko ime i lozinku. Čak i ako vam lozinka bude kompromitovana, kriminalcima će znatno teže biti da pristupe nalogu.