טוויטר בפברואר 2023 הכריז כי אימות דו-גורמי של הודעת טקסט (2FA) אמור להפוך לתכונת פרימיום עבור חשבונות Twitter Blue. הנה הסיבה שההיגיון של החברה מאחורי ההחלטה אינו הגיוני מנקודת מבט אבטחה, ומדוע אינך זקוק לתכונה בכל מקרה.
העבר רשימת השמעה מ-spotify ל-apple music
יש לטוויטר אמר שבקרוב היא תסיר 2FA מבוסס הודעות טקסט מחשבונות שאינם משלמים ותהפוך אותו לתכונה שתהיה זמינה רק למנויי היצע הפרימיום Twitter Blue שלה, שעולה 8$ לחודש. המשמעות היא שכל משתמש שלא משלם עבור מנוי Blue ומסתמך על טוויטר כדי לשלוח להם קוד הודעת טקסט ב-SMS להשלמת תהליך ההתחברות, התכונה תכבה ותוסרה מהחשבונות שלהם עד ה-20 במרץ. סיסמת החשבון שלהם תהיה להפוך למחסום הגישה היחיד.
מלבד סיבות כלכליות בלבד (כנראה שזה עולה לטוויטר לשלוח לך הודעת טקסט), הפיכת 2FA מבוסס טקסט להטבה בתשלום היא החלטה מוזרה מצד טוויטר.
טוויטר הצדיקה את שינוי המדיניות בכך, בצדק, ש-SMS 2FA יכול להיות מנוצל לרעה על ידי שחקנים גרועים. ואכן היו 'התקפות חילופי SIM' שבהן האקרים שכנעו ספקי סלולר להקצות מספר טלפון של קורבן למכשיר שהם שולטים בהם, ועל ידי השתלטות על מספר הטלפון של אדם, ההאקר יכול להתחזות לקורבן, כמו גם לקבל הודעת טקסט קודים לחשבון שלהם. אבל הפיכת SMS 2FA לזמינה רק למנויי Twitter Blue פשוט הופכת אותם ליותר רגישים להתקפות מסוג זה.
טוויטר אומרת שהיא 'מחויבת לשמור על אנשים בטוחים ומאובטחים בטוויטר', ונכון ש-SMS 2FA עדיף על חוסר 2FA בכלל, אבל המדיניות שלה לא מעודדת משתמשים לעבור לצורה מאובטחת יותר של 2FA - אולי כי לעשות זאת פירושו לשלם לטוויטר שום דבר.
מעבר ל-App-Based 2FA הוא הפתרון
במקום להסתמך על 2FA מבוסס SMS, משתמשי טוויטר צריכים להשתמש באפליקציית אימות לנייד, כמו זוג , אוטי , או Google Authenticator , או ה מאמת סיסמאות מובנה ב-iOS . 2FA מבוסס אפליקציה הוא אלטרנטיבה מאובטחת הרבה יותר, מכיוון שהיא לעולם לא עוזבת את המכשיר שלך ואינה כרוכה בקבלת קוד שנשלח לטלפון שלך בהודעת טקסט.
מתי יוצאים תרמילי האוויר
כדי להשתמש בשיטה זו כדי לאבטח את חשבון הטוויטר שלך, תחילה ודא שיישום המאמת שבחרת מותקן על אייפון . לאחר מכן בצע את השלבים הבאים:
כיצד להפעיל אפליקציות iOS ב-Mac
- הפעל את אפליקציית טוויטר או היכנס לאתר טוויטר.
- עבור אל החשבון שלך הגדרות ופרטיות , נמצא ב הגדרות ותמיכה תפריט נפתח.
- בחר אבטחה וגישה לחשבון -> אבטחה .
- בחר אימות דו-גורמי .
- סמן את הסימון ליד אפליקציית אימות .
- עקוב אחר ההנחיות, והזן את סיסמת החשבון שלך כאשר תתבקש.
לאחר השלמת השלבים לעיל, אתה אמור להיות מסוגל להיכנס לחשבון הטוויטר שלך באמצעות הסיסמה שלך, בליווי קוד שנוצר על ידי אפליקציית המאמת שלך. רק תהיי בטוחה לשמור גיבוי של הקודים שלך - אם אין לך אחד ואתה מאבד את הטלפון שלך, יהיה לך הרבה יותר קשה לגשת לחשבונות 2FA שלך.
רשום פופולרי