Twitter ponudio korisnicima jednostavniju i sigurniju dvostepenu verifikaciju

Društvene mreže, 07.08.2013, 08:31 AM

Nepuna dva meseca pošto je korisnicima ponudio uslugu dvostepene verifikacije, Twitter je još jednom promenio procedure prijavljivanja na naloge, kako bi poboljšao bezbednost svojih korisnika i omogućio korišćenje usluge dvostepene verifikacije većem broju korisnika Twitter-a iz celog sveta.

Dugo očekivani servis dvostepene verifikacije koji je Twitter pokrenuo krajem maja oslanja se na SMS poruke putem kojih korisnicima koji su aktivirali ovu opciju stižu verifikacioni kodovi.

Iako je uvođenje dvostepene verifikacije bilo korak u dobrom pravcu, već tada su se mogle čuti primedbe na račun nove Twitter-ove usluge. Jedna od njih je se odnosi na to što se verifikacioni kodovi mogu dobiti samo putem SMS poruka, što sužava krug potencijalnih korisnika dvostepene verifikacije jer ne podržavaju svi mobilni operateri ovu uslugu. Pored toga, osporvana je i bezbednost ovog načina dostavljanja verifikacionih kodova.

Juče je Twitter ponudio unapređenu verziju dvostepene verifikacije, koja pruža mogućnost korišćenja Twitter mobilnih aplikacija za Android i iOS onima koji ne žele da koriste SMS.

Aplikacije, osim što su jednostavnije za korišćenje, imaju i druge prednosti. Najpre, ovaj pristup je bezbedniji od isporuke verifikacionog koda putem SMS poruke. Mobilna aplikacija generiše javni i privatni ključ, tako da Twitter ima javni ključ dok privatni ključ nikada ne napušta korisnikov telefon. To znači da potencijalni napadač neće moći da se prijavi na nalog čak i u slučaju da je Twitter-ov server za verifikaciju kompromitovan.

Kada aplikacija dobije zahtev za verifikacijom prilikom prijavljivanja, ona će prikazati i podatke o browser-u koji se koristi za prijavljivanje na nalog, kao i podatak o približnoj lokaciji korisnika, tako da ako se nalazite u Srbiji a vidite da pokušaj prijavljivanja na nalog dolazi iz Irana, znaćete da nešto nije u redu i nećete odobriti prijavljivanje.

Pored toga, aplikacija generiše i rezervni kod, koji bi trebalo zapisati i čuvati na sigurnom mestu. U slučaju da izgubite telefon, možete iskoristiti rezervni kod za prijavljivanje na Twitter, odjaviti svoj stari telefon iz procesa verifikacije i prijaviti novi telefon.

Jedno se nije promenilo - dvostepena verifikacija je opcionalna i može se aktivirati u panelu Settings. Da bi koristili novi metod dvostepene verifikacije, potrebno je da ažurirarte Twitter aplikaciju za iOS na verziju 5.9 ili Twitter za Android na verziju 4.1.4 koje su objavljene u utorak.