شبکه اجتماعی توئیتر تنظیمات امنیتی خود را آپدیت کرده و از این پس کاربران این شبکه اجتماعی نیازی نیست برای ورود به حساب کاربری خود شماره موبایل وارد کنند.
گسترشنیوز: توئیتر تنظیمات امنیتی خود را آپدیت کرده و به کاربرانش اجازه میدهد بدون لینک کردن شماره موبایل خود، شیوه احراز هویت دوعاملی را فعال کنند.
این شبکه اجتماعی اکنون به کاربرانش اجازه میدهد اپلیکیشنهای احراز هویت یا کلیدهای امنیت را برای مقابله با روشهای هک «سیم سواپ» استفاده کنند. «سیم سواپ» (SIM swapping) به هکرها اجازه میدهد وارد دستگاههای موبایل شوند.
این آپدیت در حالی عرضه میشود که چند ماه قبل هکرها با سرقت شماره موبایل جک دورسی (مدیر ارشد اجرایی توئیتر) به حساب کاربری او دست یافتند.
توئیتر در سال ۲۰۱۳ میلادی فرآیند احراز هویت دوعاملی را پس از چند عملیات هک پیچیده اجرا کرد. در این ویژگی امنیتی کدی ۶ رقمی به وسیله پیامک برای فرد ارسال میشود تا او بتواند وارد حساب کاربری خود شود اما از آنجا که پیامکها نیز در برابر عملیات هک قرار دارند، اتکا به این ویژگی راهی دیگر برای هک حساب کاربری افراد ایجاد میکند.
بنابراین از این پس کاربران توئیتر مجبور نیستند برای دسترسی به حساب کاربری خود، شماره موبایلشان را ارائه کنند. در عوض آنها میتوانند از کلیدهای امنیتی استفاده کنند.
کلیدهای امنیتی دستگاه هایی شبیه یواسبی یا استانداردهای احراز هویت وب هستند که کنسرسیوم World Wide Web آنها را تایید کرده است. این فرآیندها به سرورها اجازه میدهد کاربران را به وسیله کلیدهای رمزگذاری شده عمومی به جای پسورد، تثبیت و احراز هویت کنند.
منبع: مهر
