Эксперты рекомендуют защищать логины с помощью второго фактора. Для этого часто используются SMS. 

Twitter : защита аккаунтов с помощью SMS будет доступна только платным подписчикам

Twitter : защита аккаунтов с помощью SMS будет доступна только платным подписчикам

Twitter в будущем позволит платным подписчикам использовать только текстовые сообщения (SMS) для защиты своих аккаунтов. Twitter объявил об этом в своем блоге. К сожалению, компания обнаружила, что защита учетных записей с помощью SMS и связанных с ними телефонных номеров используется – и злоупотребляется – злоумышленниками. «Поэтому, начиная с сегодняшнего дня, мы больше не будем разрешать аккаунтам подписываться на SMS-метод 2FA (двухфакторной аутентификации), если они не являются подписчиками Twitter Blue».

Однако у пользователей Twitter по-прежнему будет возможность использовать приложение для аутентификации или ключ безопасности для защиты аккаунта. Это изменение было не очень хорошо воспринято в сообществе Twitter. Многие пользователи подозревали, что за этим изменением стоит лишь попытка Элона Маска подтолкнуть переход на платную подписку Twitter Blue.

SMS – самый слабый метод двухфакторной аутентификации

Владелец Twitter Маск косвенно оправдал изменение политики, обвинив неназванные телекоммуникационные компании в злоупотреблении системой SMS. Он подтвердил сообщение о том, что эти компании использовали учетные записи роботов, чтобы увеличить количество отправляемых SMS с двухфакторной аутентификацией. Twitter вынужден нести расходы на SMS. По его словам, из-за мошеннических SMS он теряет 60 миллионов долларов в год. В своем твите Маск подтвердил эти заявления коротким «Yup».

Однако в субботу эксперты по безопасности смогли найти кое-что положительное в упущении метода SMS для двухфакторной аутентификации. Среди различных методов 2FA, SMS является самым слабым. Фрэнк Ригер, представитель Chaos Computer Club, объяснил, что мотив, по которому Twitter разрешил платным пользователям использовать только SMS-метод двухфакторной аутентификации, был, очевидно, финансовым: «SMS стоит денег». «Но в конечном итоге это может действительно повысить безопасность, подтолкнув пользователей к более совершенным методам аутентификации». Атаки на метод SMS реальны, сказал он.

Читайте также:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
Заглавное фото: Karl-Josef Hildenbrand/Deutsche Presse-Agentur GmbH/dpa
Источник: dpa

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии