Twitter vam sada omogućava da koristite bezbednosni ključ kao jedini metod dvofaktorske autentifikacije

Društvene mreže, 02.07.2021, 11:00 AM

Kao što je najavio pre tri meseca, Twitter je sada omogućio korisnicima da koriste bezbednosni ključ kao jedini metod dvofaktorske autentifikacije (2FA). Kompanija je rekla da je ova funkcija aktivna i u mobilnim aplikacijama i na vebu.

2FA je dodatni sloj zaštite za Twitter naloge koji od korisnika zahteva da koriste bezbednosni ključ ili unose kod zajedno sa svojim lozinkama kada se prijavljuju na nalog. Ovo garantuje da se samo vlasnik naloga može prijaviti na nalog i blokira pokušaje preuzimanja naloga pogađanjem lozinke, korišćenjem ukradene lozinke ili resetovanjem lozinke.

Fizički bezbednosni ključevi imaju prednost u odnosu na druge metode dvofaktorske potvrde identiteta poput aplikacije za autentifikaciju ili SMS-a jer se ne oslanjaju na kod koji bi hakeri mogli da presretnu. Bezbednosni ključevi su mali uređaji koji se ponašaju kao ključevi od kuće. Kao što vam je potreban ključ za otključavanje vrata vaše kuće, tako vam je za pristup nalogu potreban bezbednosni ključ.

Ova promena je dobrodošla za one koji ne žele da koriste druge aplikacije za potvrdu identiteta ili dele svoj broj telefona sa Twitterom kako bi omogućili 2FA na svojim nalozima.

„Danas dodajemo opciju upotrebe bezbednosnih ključeva kao jedinog 2FA metoda - što znači da jedan ili više bezbednosnih ključeva možete da registrujete kao jedini oblik 2FA na svom Twitter nalogu bez rezervnog 2FA metoda“, rekao je Twitter.

Twitter već dugo podstiče upotrebu nekog oblika 2FA. 2018. godine Twitter je dodao opciju upotrebe bezbednosnih ključeva kao jednu od nekoliko 2FA opcija. Međutim, ova početna podrška radila je samo za Twitter.com, ali ne i za mobilnu aplikaciju i zahtevala je da nalozi imaju omogućen i drugi oblik 2FA. 2019. godine kompanija je nadogradila podršku za bezbednosni ključ na najnoviji WebAuthn standard, koji pruža sigurnu metodu potvrde identiteta a iste godine Twitter je omogućio 2FA bez davanja broja telefona, što je pozitivna promena s obzirom na to da SMS može biti ranjiv na napade zamene SIM-a, poput onog zbog kojeg je izvršni direktor Twittera Džek Dorsi na sat i po izgubio kontrolu nad svojim nalogom. Prošle godine kompanija je dodala podršku za bezbednosne ključeve na iOS i Androidu. Početkom godine kompanija je omogućila registraciju više bezbednosnih ključeva na Twitter nalogu, omogućavajući korisnicima rezervne bezbednosne ključeve i olakšavajući nalozima kojima upravlja više ljudi da omoguće 2FA sa više bezbednosnih ključeva.

Neki Twitter nalozi hakovani su prošle godine iako im je bila omogućena 2FA nakon što su napadači stekli pristup internim sistemima Twittera. Ipak, za manje sofisticirane pokušaje hakovanja, 2FA je i dalje najbolja zaštita.

Da biste uključili 2FA na svom Twitter nalogu, u meniju profila idite u Settings and Privacy, zatim u Security and account access (na računaru) ili Account > Security (na iOS) i omogućite ovu opciju.