Twitter уже много лет поддерживает 2FA (двухфакторную аутентификацию), но сейчас пытается улучшить свою игру. Благодаря добавленной поддержке стандарта WebAuthn теперь нет необходимости использовать номер мобильного телефона для подтверждения своей личности.
Это хорошая новость, потому что, хотя в целом этот метод 2FA более безопасен, чем полагаться только на пароль, для решительного хакера этот конкретный метод 2FA был уязвим для атак с заменой SIM-карты.
Связанный: Лучшие приложения для Android
Как отмечает Twitter в Сообщение блога объявляя об изменении, на самом деле он поддерживает ключи безопасности уже более года, но по-прежнему требует, чтобы вы привязали свой номер телефона в качестве резервной копии. Он также опирался на стандарт FIDO U2F, который, как признает компания, поддерживается лишь несколькими браузерами и аутентификаторами.
WebAuthn, с другой стороны, похоже, будет гораздо более широко обновляться. Как пишет Twitter: «API WebAuthn обеспечивает надежную аутентификацию на основе браузера и оборудования с использованием таких устройств, как ключи безопасности, мобильные телефоны (NFC, BLE) и другие встроенные средства аутентификации, такие как TouchId.
«Учитывая свои относительные преимущества, WebAuthn поддерживается большинством современных браузеров, включая Chrome, Edge, Firefox, и имеет лучший охват по сравнению с прежним стандартом U2F».
На данный момент Twitter заявляет, что поддерживает только аутентификаторы физических ключей безопасности с помощью WebAuthn, но компания заявляет, что «ожидаем, что в будущем добавят поддержку других опций». Если у вас уже есть поддерживаемый аутентификатор, вы можете зарегистрировать его, выполнив направляюсь в страница вашего аккаунта, нажав «Безопасность», а затем «Двухфакторная аутентификация».
Отсутствие уязвимости к атакам с заменой SIM-карт — это лишь одна из причин, по которой люди, заботящиеся о безопасности, могут получить облегчение от отказа от телефонных номеров. Привязка вашего номера телефона к онлайн-аккаунту вредна для конфиденциальности, особенно если Twitter уже признал это. ошибочно привязать указанные цифры к рекламе на какое-то время.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
