Twitter : защита аккаунтов с помощью SMS будет доступна только платным подписчикам

Эксперты рекомендуют защищать логины с помощью второго фактора. Для этого часто используются SMS.

Twitter в будущем позволит платным подписчикам использовать только текстовые сообщения (SMS) для защиты своих аккаунтов. Twitter объявил об этом в своем блоге. К сожалению, компания обнаружила, что защита учетных записей с помощью SMS и связанных с ними телефонных номеров используется – и злоупотребляется – злоумышленниками. «Поэтому, начиная с сегодняшнего дня, мы больше не будем разрешать аккаунтам подписываться на SMS-метод 2FA (двухфакторной аутентификации), если они не являются подписчиками Twitter Blue».

Однако у пользователей Twitter по-прежнему будет возможность использовать приложение для аутентификации или ключ безопасности для защиты аккаунта. Это изменение было не очень хорошо воспринято в сообществе Twitter. Многие пользователи подозревали, что за этим изменением стоит лишь попытка Элона Маска подтолкнуть переход на платную подписку Twitter Blue.

SMS – самый слабый метод двухфакторной аутентификации

Владелец Twitter Маск косвенно оправдал изменение политики, обвинив неназванные телекоммуникационные компании в злоупотреблении системой SMS. Он подтвердил сообщение о том, что эти компании использовали учетные записи роботов, чтобы увеличить количество отправляемых SMS с двухфакторной аутентификацией. Twitter вынужден нести расходы на SMS. По его словам, из-за мошеннических SMS он теряет 60 миллионов долларов в год. В своем твите Маск подтвердил эти заявления коротким «Yup».

Однако в субботу эксперты по безопасности смогли найти кое-что положительное в упущении метода SMS для двухфакторной аутентификации. Среди различных методов 2FA, SMS является самым слабым. Фрэнк Ригер, представитель Chaos Computer Club, объяснил, что мотив, по которому Twitter разрешил платным пользователям использовать только SMS-метод двухфакторной аутентификации, был, очевидно, финансовым: «SMS стоит денег». «Но в конечном итоге это может действительно повысить безопасность, подтолкнув пользователей к более совершенным методам аутентификации». Атаки на метод SMS реальны, сказал он.

Обсуждение

0 комментариев

Межтекстовые Отзывы

Посмотреть все комментарии

Почему не стоит заряжать мобильный телефон в аэропорту

10 марта 2024 в 20:23

Почему поиск Google в Европе больше не показывает карты

07 марта 2024 в 15:34

Microsoft инвестирует более 3 млрд евро в ИИ Германии

15 февраля 2024 в 16:13

Нашел жену при помощи искусственного интеллекта

08 февраля 2024 в 11:45

Эти аккумуляторы и батарейки скоро перестанут продаваться

07 февраля 2024 в 01:13

Обзор Bitget 2024

06 февраля 2024 в 14:32

Netflix удаляет приложение: затронуто более 100 устройств

12 января 2024 в 07:49

Мобильная игра Ким Кардашьян закрывается спустя десятилетие

04 января 2024 в 18:49

Microsoft представила клавишу «Копилот» – крупнейшее обновление клавиатуры Windows за последние 30 лет

04 января 2024 в 18:29

Peloton и TikTok объединяют усилия для создания фитнес-контента

04 января 2024 в 18:18

Google запускает аудиокниги – без ежемесячной абонентской платы

04 января 2024 в 17:39

Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на наш сайт. При копировании материалов для интернет-изданий – обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Гиперссылка (для интернет- изданий) – должна быть размещена в подзаголовке или в первом абзаце материала. Ответственность за достоверность фактов, цитат, имён собственных и другой информации несут авторы публикаций, а рекламной информации – рекламодатели. Редакция может не разделять мнение авторов. Рукописи и электронные материалы не рецензируются и не возвращаются. Редакция оставляет за собой право редактировать материалы. При использовании наших материалов – ссылка на газету обязательна.

Twitter : защита аккаунтов с помощью SMS будет доступна только платным подписчикам