کمیته رکن چهارم – توئیتر نمایهی امنیتی خود را با توسعهی احراز هویت ۲ عاملی (۲FA) برای کاربران بهبود داده است. طرفداران توئیتر اکنون میتوانند بهجای پیامک از گزینههای امنیتی شخص ثالث پشتیبانی شده، از جمله احراز هویتکنندهی، Duo Mobile، Authy، ۱Password و دیگر گزینهها استفاده کنند.
توئیتر این موضوع را بهصورت ساده و البته از طریق یک توئیت اعلام کرد:
«ما درحال بهروزرسانی اعتبارسنجی ورود به سامانه هستیم. شما اکنون میتوانید بهجای پیامهای متنی تلفن همراه، از یک برنامهی شخص ثالث برای احراز هویت ۲ عاملی استفاده کنید.»
هنگامی که احراز هویت ۲ عاملی فعال شود، کاربر از طریق وبگاه twitter.com، توئیتر برای iOS، توئیتر برای اندروید و یا mobile.twitter.com وارد توئیتر شده و از او درخواست خواهد شد که یک کد ورودی ۶ رقمی بهعنوان یک لایهی اضافی اعتبارسنجی وارد کند. بهطور پیشفرض، این پیام از طریق پیام متنی ارسال میشود، اما علاوه بر برنامههای شخص ثالث، راحتی و انتخاب نیز برای کاربران توئیتر گسترش مییابد.
برای تنظیم این گزینه، صاحبان حساب میتوانند به تنظیمات حریم خصوصی وارد شده و در قسمت امنیت حساب کاربری، ۲FA را با استفاده از شمارهی تلفن همراه فعال کنند. پس از فعال شدن آن، کاربران میتوانند گزینههای خود را با استفاده از یک نوار لغزنده در همان صفحهی امنیت حساب کاربری نمایند کنند. بهطور پیشفرض، گزینهی «پیام متنی» تنظیم میشود، اما کاربران میتوانند بهجای آن، گزینهی «برنامه امنیتی» را فعال کنند.
اگر یک کاربر قبلا وارد سامانه شده باشد، پس از فعال شدن اعتبارسنجی ورود به سامانه، از هیچ نشست موجود خارج نخواهد شد. اگر کاربر از یک برنامهی شخص ثالث مرتبط با حساب توئیتر خارج شود، باید از یک گذرواژهی موقت بهجای ترکیب نام کاربری و گذرواژهی همیشگی برای ورود به سامانه استفاده کند.
به گفتهی گراهام کلویی، نویسندهی Tripwire، مزایای این روش واضح است.
وی گفت: «از حالا به بعد، هر زمان که سعی کنید وارد حساب کاربری توئیتر خود شوید، پس از وارد کردن نام کاربری و گذرواژهی خود، از شما یک کد ۶ رقمی اعتبارسنجی ورود از برنامهی احراز هویتکنندهی خود خواسته خواهد شد. حتی اگر گذرواژهی شما در آینده به خطر بیفتد، یافتن آن برای نفوذگرها بهمنظور دسترسی به حساب کاربری شما، بهمراتب دشوارتر خواهد بود.»
منبع : news.asis.io
