логотип твиттера
Twitter собирается сделать текстовую двухфакторную аутентификацию функцией подписки Twitter Blue, изменение, которое может повлиять на безопасность миллионов пользователей.
В компании Сообщение блога со среды, что было выделено службой микроблогов в Пятничный твит, Twitter меняет способ обработки двухфакторной аутентификации. В частности, этот метод будет ограничен только платными пользователями.
Защита учетной записи обычно обеспечивается тремя системами двухфакторной аутентификации, состоящими из текстовых сообщений, с использованием приложения для аутентификации или ключа безопасности. В то время как последние два останутся прежними, возможность аутентификации по SMS превращается в преимущество для подписчиков Twitter Blue.
В сообщении в блоге Twitter цитирует, как текстовая 2FA может «использоваться — и злоупотреблять — злоумышленниками», и что по состоянию на среду он не позволяет учетным записям регистрироваться в SMS 2FA, если они не являются подписчиками Twitter Blue.
Для существующих пользователей 2FA на основе SMS, которые не используют Twitter Blue, у них будет время до 20 марта, чтобы отключить его и использовать один из других методов. После 20 марта подписчики, не являющиеся подписчиками Twitter Blue, не смогут использовать двухфакторную аутентификацию на основе текста, поскольку в таких учетных записях двухфакторная аутентификация отключается автоматически.
«Мы рекомендуем подписчикам, не являющимся подписчиками Twitter Blue, рассмотреть возможность использования вместо этого приложения для аутентификации или метода ключа безопасности», — пишет Twitter. «Эти методы требуют, чтобы вы физически владели методом аутентификации, и это отличный способ обеспечить безопасность вашей учетной записи».
Удаление текстовой двухфакторной аутентификации — это последнее изменение политики Twitter за многомесячное управление Илоном Маском. Другие изменения включали увеличение лимита символов в Twitter Blue до 4000, попытки ввести новый платный API и временную блокировку ссылок на другие социальные платформы.
