Oni, koji još uvek nisu prešli sa Twitterove SMS dvofaktorske autentifikacije (2FA) na drugi metod verifikacije, za to imaju još danas. Nakon toga će Twitter svoju tekstualnu 2FA verifikaciju smstiti iza Blue mesečne pretplate, koja košta osam dolara.
Kao deo pomenute izmene, Twitter će u potpunosti ugasiti 2FA za korisnikov nalog ukoliko on ne pređe na novi sistem verifikacije ili ne počne da plaća pretplatu, što nalog izlaže hakerskim napadima.
Srećom, moguće je i dalje omogućiti 2FA besplatno korišćenjem neke “authenticator” aplikacije, kao što je Google Authenticator ili Authy. Moguće je koristiti i bezbednosni ključ, ali je za ovo potrebna i kupovina odgovarajućeg hardvera.
Twitter je odlučio da SMS 2FA načini funkcijom koja se plaća jer se radi o najmanje bezbednoj formi autentifikacije. Iako deluje kontraproduktivno, ovo bi trebalo da odvrati barem one koji nisu pretplatnici od ove metode, jer je poznato da ona čini korisnike podložnim napadu pod nazivom “zamena SIM kartice” (SIM swapping).
Aplikacije kao što su Authy, Google Authenticator i Microsoft Authenticator, generišu jednokratne lozinke (OTP) koje se menjaju nakon kratkog vremenskog perioda. Baš kao i SMS 2FA, ove kodove možete da koristite za pristup svojim nalozima na vebu, ali ćete ih pronaći u aplikaciji a ne u SMS porukama. Takođe se menjaju prilično često, tako da ćete imati mnogo ograničenije vreme da unesete OTP.
Iako ni ovo rešenje nije imuno na napade, bezbednije je od SMS 2FA, jer je hakeru teže da dobije fizički pristup uređaju na kome je instalirana aplikacija za autentifikaciju.
B92.
