Суббота, 11 июля, 22:20
дома безопасность Twitter: позволяет отключить 2FA на основе SMS и предлагает альтернативные методы.

Twitter: позволяет отключить 2FA на основе SMS и предлагает альтернативные методы.

TwitterТвиттера он сказал вчера что пользователи теперь смогут выбрать другой метод для него контроль идентичность. До сих пор это было двухфакторная аутентификация по умолчанию (2FA) на основе смс. Сейчас пользователи сможет отключить эту опцию и выберите альтернативу (только), как один приложение аутентификация, которая предлагает один пароль «Одноразовые» (OTP- Мобильное приложение для проверки подлинности OTP) или один аппаратный ключ безопасности.

До вчерашнего дня это было невозможно.

Пользователи имели право выбирать, хотят ли они пройти аудит. Но как только они выбрали контроль, η единственный вариант у них был 2FA по смс, В этом случае им придется зарегистрировать один номер телефона и свяжите его с Twitter счет им.

Также можно было использовать мобильное приложение для проверки подлинности OTP или аппаратный ключ безопасности, но это должно было первый включить 2FA на основе SMS и это не может быть отключено.

Даже если пользователь никогда не использовал 2FA, он все еще был активен. Но есть проблема с этим. Поскольку опция была включена постоянно, была риск нарушение счет от нападки, известный как «обмен SIM-картами», Почему этот риск до тех пор, пока метод контроля не используется?

Злоумышленники могли как-то выучить код доступ пользователи, проведите атаку по обмену SIM-карты, получите доступ к телефону, найдите код в сообщении и, в конечном итоге, получите доступ к учетной записи Twitter.

Последние два года много счетов пользователь они были нарушены таким образом. Тем не менее, Twitter не внес никаких изменений в система аутентификации.

Изменение стало известно в конце августа, когда некоторые хакеры получили доступ к его аккаунту. Джек Дорси, Генеральный директор Twitter, проводящий атаку по обмену SIM-карт.

В этом случае Хакеры не переопределяет 2FA. Twitter, однако, понимает опасность такой атаки. Поэтому он начал думать о том, что он мог бы сделать для обеспечения большей безопасности своих пользователей.

Со вчерашнего дня пользователи смогли отключить 2FA на основе SMS и выбрать более безопасный метод аутентификации.

Поэтому пользователи Twitter Теперь можно удалить номер телефона от их аккаунта, но все равно сможете использовать 2FA. Это также сводит к минимуму шансы атаки SIM-карты подкачкой.

Вчера Twitter объявил об изменении, но оно уже было проверено.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

COVID-19-рабочее место: что вы можете сделать, чтобы не стать источником инфекции?

Количество случаев COVID-19 во всем мире, кажется, увеличивается. Тем не менее, большинство стран имеют ...

Лучшие книги 2020 года по версии Amazon

Если вам нравятся хорошие книги и вы ищете новые дополнения к своей коллекции, выберите из 5 лучших книг, согласно ...

Секретная служба США: предупреждает об усилении атак на MSP

В июне секретная служба США предупредила частный сектор, а также правительственные учреждения страны, что наблюдается тревожный рост ...

Создайте творческий мем и выиграйте OnePlus Nord

OnePlus Nord, один из самых ожидаемых экономичных смартфонов OnePlus, скоро будет представлен на мероприятии, которое состоится ...

Sony: инвестирует 250 миллионов долларов в «Fortnite» от Epic Games!

Sony инвестировала 250 миллионов долларов, чтобы приобрести 1,4% акций Epic Games, ...

Устройства C-Data FTTH OLT содержат бэкдоры

Серьезные уязвимости и бэкдоры были обнаружены двумя исследователями безопасности в прошивке 29 устройств FTTH OLT, популярного поставщика оборудования C-Data.

Spotify, Pinterest и Tinder "сбой" из-за D. facebook

Популярные приложения и сервисы, такие как Spotify, Pinterest и Tinder, взломали устройства iOS ....

Технологии и учителя: что ценят эксперты?

Слишком много учителей по всему миру боролись за принятие технологических инструментов в разгар пандемии, чтобы брать уроки ...
00: 02: 24

Приложения COVID-19: приложения для обнаружения вирусов нарушают конфиденциальность

Приложения COVID-19: будьте осторожны, они нарушают конфиденциальность. Приложения обнаружения вирусов нарушают конфиденциальность, записывая больше данных, чем нужно, устанавливая ...

Debian 8 "Jessie": еще один релиз на стадии завершения жизни

После долгосрочной поддержки Debian 8 «Jessie», команда разработчиков операционной системы объявила, что она останавливается ...