Регистрация Войти
Пост

Оглавление

🔐 Twitter отключает бесплатную SMS-двоичную аутентификацию: что использовать вместо неё

На прошлых выходных Twitter объявил, что с 20 марта пользователи, не оформившие подписку Twitter Blue, больше не смогут использовать SMS для двухфакторной аутентификации (2FA). Компания рекомендует переходить на сторонние приложения-аутентификаторы или использовать аппаратный ключ безопасности.

Для большинства пользователей, которые используют SMS (около 74,4% из 2,6% активных пользователей Twitter), это означает, что у них есть месяц, чтобы сменить метод защиты, иначе они рискуют потерять дополнительный уровень безопасности.

Что такое двухфакторная аутентификация? 🛡️

Двухфакторная аутентификация (2FA) — это второй шаг после ввода пароля для входа в аккаунт, который подтверждает, что вы действительно являетесь владельцем учетной записи.

2FA добавляет дополнительный уровень защиты: даже если ваш пароль окажется скомпрометированным, злоумышленнику будет сложнее получить доступ к аккаунту.

Для SMS или приложений-аутентификаторов вы получаете уникальный код, который необходимо ввести на сайте. Сегодня большинство онлайн-сервисов — социальные сети, банки, рабочие платформы — либо требуют, либо настоятельно рекомендуют включать 2FA.

Почему Twitter отказывается от SMS 2FA? 📵

Компания заявляет, что SMS 2FA «используется и злоупотребляется злоумышленниками», и что это обходится Twitter примерно в $60 млн в год.

SMS не является самым надёжным методом аутентификации, так как существует риск SIM-замены — когда злоумышленник получает контроль над вашим номером телефона и может использовать его для входа в аккаунт.

Некоторые страны, например Австралия, уже ввели правила, требующие подтверждения личности пользователя при переносе номера к новому оператору.

Какие альтернативы есть вместо SMS? ⚙️

  1. Приложения-аутентификаторы
    Сторонние приложения, такие как Google Authenticator, позволяют генерировать коды для 2FA. Некоторые менеджеры паролей, включая встроенный в iOS, тоже могут выступать аутентификаторами.

  2. Аппаратные ключи безопасности
    Это USB-устройства, которые вставляются в компьютер и позволяют подтверждать вход. Есть модели с USB-C, USB-A, беспроводные варианты или с разъёмом Lightning для устройств Apple.

Что выбрать? ✅

Выбирайте метод, который вам удобнее всего. Если вы уже пользуетесь менеджером паролей с функцией 2FA, можно продолжать его использовать. Главное — вводить коды только на официальных сайтах и никому их не передавать по телефону.

Даже если окно действия кода короткое, быстро действующий злоумышленник всё равно может попытаться его использовать. Поэтому важно выбрать надёжный метод и следить за безопасностью аккаунта.

Используйте эти методы, чтобы ваш аккаунт оставался защищённым, даже после отключения SMS 2FA на Twitter. 🔒

Технологии и гаджеты
1
+ Читать
Для ответа вы можете авторизоваться