ایتنا - توئیتر تنظیمات امنیتی خود را آپدیت کرده و به کاربرانش اجازه میدهد بدون لینک کردن شماره موبایل خود، شیوه احراز هویت دوعاملی را فعال کنند.
شنبه ۲ آذر ۱۳۹۸ ساعت ۱۰:۰۵
توییتر ثبت شماره موبایل را از تنظیمات حذف میکند
شبکه اجتماعی توئیتر تنظیمات امنیتی خود را آپدیت کرده و از این پس کاربران این شبکه اجتماعی نیازی نیست برای ورود به حساب کاربری خود شماره موبایل وارد کنند.
توئیتر تنظیمات امنیتی خود را آپدیت کرده و به کاربرانش اجازه میدهد بدون لینک کردن شماره موبایل خود، شیوه احراز هویت دوعاملی را فعال کنند.
به گزارش ایتنا از مهر، این شبکه اجتماعی اکنون به کاربرانش اجازه میدهد اپلیکیشنهای احراز هویت یا کلیدهای امنیت را برای مقابله با روشهای هک «سیم سواپ» استفاده کنند. «سیم سواپ» (SIM swapping) به هکرها اجازه میدهد وارد دستگاههای موبایل شوند.
این آپدیت در حالی عرضه میشود که چند ماه قبل هکرها با سرقت شماره موبایل جک دورسی (مدیر ارشد اجرایی توئیتر) به حساب کاربری او دست یافتند.
توئیتر در سال ۲۰۱۳ میلادی فرایند احراز هویت دوعاملی را پس از چند عملیات هک پیچیده اجرا کرد. در این ویژگی امنیتی کدی ۶ رقمی به وسیله پیامک برای فرد ارسال میشود تا او بتواند وارد حساب کاربری خود شود اما از آنجا که پیامکها نیز در برابر عملیات هک قرار دارند، اتکا به این ویژگی راهی دیگر برای هک حساب کاربری افراد ایجاد می کند.
بنابراین از این پس کاربران توئیتر مجبور نیستند برای دسترسی به حساب کاربری خود، شماره موبایلشان را ارائه کنند. در عوض آنها میتوانند از کلیدهای امنیتی استفاده کنند.
کلیدهای امنیتی دستگاههایی شبیه یو.اس.بی یا استانداردهای احراز هویت وب هستند که کنسرسیوم World Wide Web آنها را تایید کرده است. این فرایندها به سرورها اجازه میدهد کاربران را به وسیله کلیدهای رمرگذاری شده عمومی به جای پسورد، تثبیت و احراز هویت کنند.
کد مطلب: 58887
