جدیدترین عجیب و غریب تغییر مالکیت ایلان ماسک در توییتر، امنیت میلیون ها حساب کاربری را تضعیف می کند. در 17 فوریه، توییتر اعلام کرد قصد دارد افرادی را که از احراز هویت دو مرحلهای مبتنی بر پیامک برای ایمن ، حسابهای خود استفاده میکنند، متوقف کند، مگر اینکه شروع به پرداخت هزینه اشتراک Twitter Blue کنند. با این حال، راههای امنتر، رایگان و آسانتری برای ادامه محافظت از حساب توییتر خود با احراز هویت دو مرحلهای وجود دارد.
احراز هویت دو مرحله ای که به نام 2FA یا احراز هویت چند مرحله ای نیز شناخته می شود، یکی از موثرترین راه ها برای محافظت از حساب های آنلاین شما در برابر هک شدن است. هنگام ورود به یک وب سایت، برنامه یا سرویس، 2FA از شما می خواهد که با استفاده از نام کاربری و رمز عبور خود وارد سیستم شوید، سپس با استفاده از اطلاعات دیگری تأیید کنید که ورود به سیستم معتبر است. معمولاً، این شامل وارد ، یک کد موقت است که در زمان واقعی برای شما تولید یا ارسال می شود.
این بخش دوم اطلاعات کمک می کند تا ثابت شود شخصی که وارد سیستم می شود در واقع شما هستید. در حالی که میلیاردها رمز عبور به صورت آنلاین به خطر افتاده است، کد 2FA اغلب به دستگاهی که در جیب شما است تحویل داده می شود یا توسط آن ایجاد می شود. روشن ، هر نوع احراز هویت دو مرحله ای بهتر از هیچ کدام است. با این حال، کاملاً بیخطر نیست. برای سالها، محققان امنیتی هشدار دادهاند که احراز هویت دو مرحلهای مبتنی بر پیامک به اندازه سایر گزینههای 2FA ایمن نیست.
این به این دلیل است که حملات تعویض سیم کارت، که در آن شماره تلفن توسط مهاجمان به خطر می افتد، به مجرمان اجازه می دهد به پیام های 2FA دسترسی پیدا کنند و به حساب ها نفوذ کنند. به زبان ساده: استفاده از گزینه 2FA دیگر، حتی اگر کمی راحت تر باشد، بهترین گزینه شماست.
توییتر در اطلاعیه خود اعلام کرد که مردم 30 روز فرصت دارند تا 2FA مبتنی بر پیامک را خاموش کنند و به گزینه دیگری بروند. این سازمان گفته است که این سیستم در گذشته توسط “بازیگران بد” مورد سوء استفاده قرار گرفته است. در 20 مارس، توییتر استفاده از پیامهای متنی را برای احراز هویت دو مرحلهای «غیرفعال» میکند، مگر اینکه برای این امتیاز پرداخت کنید. مردم قبلاً شروع به دیدن پنجرههای بازشو کردهاند که به آنها میگویند قبل از این تاریخ «احراز هویت دو مرحلهای پیامک را حذف کنند».
با این حال، اعلامیه توییتر محققان امنیتی را گیج، سردرگم و عصب، کرده است. آنها می گویند حذف 2FA مبتنی بر پیامک فقط برای افرادی که برای Twitter Blue پولی پرداخت نمی کنند، منطقی نیست و اگر به گزینه دیگری 2FA منتقل نشوند، امنیت افراد را تضعیف می کند. در اینجا چیزی است که باید برای حفظ امنیت حساب خود انجام دهید.
از برنامه یا کلید امنیتی Authenticator استفاده کنید
به جای خاموش ، 2FA در حساب توییتر خود، دو گزینه بهتر وجود دارد: برنامه های احراز هویت و کلیدهای امنیتی. هر دو با استفاده از اصولی مشابه 2FA مبتنی بر پیامک کار می کنند. برای فعال ، هر یک از این گزینهها، باید از توییتر بازدید کنید، آن را باز کنید تنظیمات و حریم خصوصی، سپس امنیت و دسترسی به حساب، امنیت، و در نهایت احراز هویت دو مرحله ای. (یا اگر وارد شده اید فقط اینجا را کلیک کنید). در اینجا گزینه ای برای استفاده از احراز هویت دو مرحله ای از طریق یک برنامه یا با استفاده از کلیدهای امنیتی خواهید داشت.
برنامههای احراز هویت بهجای ارسال کد احراز هویت شش رقمی شما از طریق پیام کوتاه، دائماً خود کدها را تولید میکنند و با سرویسهایی که استفاده میکنید همگامسازی میشوند. برنامههای Authenticator همه وبسایتهایی را که با آنها ثبتنام کردهاید فهرست میکنند و کدهایی را که برای ورود به سیستم باید وارد کنید نمایش میدهند. این کدها هر 30 ث،ه یکبار تجدید میشوند. هر بار که نیاز به ورود به وب سایت یا برنامه ای دارید، پس از وارد ، نام کاربری و رمز عبور خود، به جای منتظر ماندن برای دریافت پیامک، به برنامه احراز هویت مراجعه می کنید تا کد احراز هویت را دریافت کنید. (به ویژه اگر تلفن شما به دلایلی اتصال نداشته باشد مفید است.)
منبع: https://www.wired.com/story/twitter-2fa-sms-alternatives-twitter-blue/