کمیته رکن چهارم – توییتر بالاخره تغییرات امنیتی موردنیاز کاربرانش را در این نرمافزار اعمال کرد و بهاینترتیب کاربران ازاینپس میتوانند از شناسایی دوعاملی مبتنی بر پیامک را غیرفعال کنند.
توییتر بالاخره تغییرات امنیتی مورد نیاز کاربرانش را در این نرمافزار اعمال کرد و به این ترتیب، کاربران از این پس میتوانند از شناسایی دوعاملی مبتنی بر پیامک را غیرفعال کنند.
به نقل از وبسایت خبری تحلیلی cnet، توییتر اخیراً اعلام کرد که به دلیل افزایش خطرات امنیتی دریافت کدهای تشخیص هویت از طریق پیامک، کاربران از این پس میتوانند بهراحتی تشخیص هویت دوعاملی مبتنی بر پیام کوتاه را غیرفعال کنند و به این ترتیب امنیت خود را تضمین کنند.
تشخیص هویت دوعاملی در زمینهٔ حفظ امنیت حسابهای کاربری آنلاین بهعنوان بهترین راه حل شناخته میشود و کارکرد آن به این صورت است که پس واردکردن رمز درست حساب کاربری افراد، برای افزایش امنیت و تشخیص هویت صحیح از آنها میخواهد که شماره شش رقمی خاصی را هم وارد کنند.
.jpg)
بهصورت کلی، کدهای دوعاملی با استفاده از پیام متنی به کاربران ارائه میشود، اما مشکلات عدیده این روش در طول زمان خود را نشان داد.
برای مثال حساب کاربری توییتر جک دورسی بهعنوان مدیر ارشد اجرایی توییتر در ماه اوت با همین روش هک شد و رسوایی زیادی برای این کمپانی به بار آمد.
افرادی که کنترل حساب کاربری دورسی را برعهده گرفته بودند، پیامهای نفرتانگیزی را در صفحه کاربری او پست کردند.
در روشی که تحت عنوان SIM swapping با استفاده از تغییر سیمکارت متصل شده به شماره تلفن او و دریافت پیامک حاوی کد دوعاملی توانستند به حساب کاربری دورسی دست پیدا کنند.
هماکنون که شناسایی دو عامی از طریق پیام متنی در توییتر لغو شده است، شما میتوانید کدهای دوعاملی را منحصراً از طریق نرمافزارهای سوم شخص یا کلید امنیتی خاصی دریافت کنید.
این روش علاوه بر امن بودن به شما اجازه خواهد داد که در مواقعی که به آنتن مخابراتی دسترسی ندارید(مثل پروازهای طولانیمدت) نیز بتوانید از تشخیص هویت دوعاملی استفاده کرده و بهحساب کاربریتان وارد شوید.
منبع : رایورز
