Twitter теперь позволяет использовать электронные ключи в качестве единственного метода двухфакторной аутентификации

Источник · Перевод автора

Twitter теперь позволяет пользователям использовать ключи безопасности в качестве единственного метода двухфакторной аутентификации (2FA), при этом все остальные методы входа в систему отключены, о чем социальная сеть объявила три месяца назад, в марте.

2FA – это дополнительный уровень безопасности для учетных записей Twitter, требующий от пользователей использования ключа безопасности или ввода кода вместе со своими паролями для входа в свои учетные записи.

Это гарантирует, что только владелец учетной записи может войти в систему, и блокирует попытки злонамеренного захвата путем угадывания, использования украденных учетных данных или сброса пароля.

Вариант доступен в мобильных приложениях и в Интернете

Начиная с этой недели, компания позволяет пользователям переходить на двухфакторную аутентификацию, использующую только ключи безопасности, как в веб-приложениях, так и в мобильных.

Это изменение отвечает потребностям тех, кто не хочет использовать сторонние приложения для проверки подлинности или делиться своими номерами телефонов, чтобы включить эту функцию безопасности в своих учетных записях.

«Сегодня мы добавляем возможность использовать ключи безопасности в качестве единственного метода двухфакторной аутентификации – это означает, что вы можете зарегистрировать один или несколько ключей безопасности в качестве единственной формы двухфакторной аутентификации в своей учетной записи Twitter без резервного метода двухфакторной аутентификации», – говорится в сообщении Twitter.

«Мы знаем, что это важно для людей, потому что не каждый может использовать резервный метод двухфакторной аутентификации или хочет поделиться с нами своим номером телефона».

Лучшая защита от атак с заменой SIM-карты

Twitter впервые добавил ключи безопасности в качестве одного из нескольких методов 2FA в Интернете в 2018 году и поддержал использование ключей безопасности при входе в мобильные приложения для учетных записей с поддержкой 2FA в декабре 2020 года.

Компания также обновила поддержку ключей безопасности до стандарта WebAuthn, который обеспечивает безопасную аутентификацию через Интернет и дает возможность использовать 2FA в любой учетной записи Twitter без номера телефона.

Как упоминалось в начале, Twitter также добавил поддержку использования нескольких ключей безопасности для учетных записей с поддержкой 2FA для безопасного входа в систему и предотвращения попыток захвата учетной записи после фишинговых атак.

Хотя в прошлом году некоторые известные учетные записи Twitter были успешно взломаны, несмотря на включение 2FA после того, как злоумышленники получили доступ к внутренним системам администрирования, вам все равно следует включить 2FA, чтобы защитить себя от менее изощренных попыток взлома.

Чтобы включить 2FA в своей учетной записи Twitter, вам нужно перейти в меню своего профиля в «Настройки и конфиденциальность», затем в «Безопасность и доступ к учетной записи» (на рабочем столе) или «Учетная запись»> «Безопасность» (в iOS) и включить опцию «Двухфакторная аутентификация».