Twitter har støttet tofaktorautentisering (2FA) på en stund, men tjenesten krevde alltid at du inkluderer et telefonnummer som en hjelpeform for identifikasjon. Twitter har nå endret 2FA-systemet for å fjerne den avhengigheten. Slik fungerer det.
Hvis du bruker Twitter, bør du bruke tofaktorautentisering (2FA). 2FA krever at du oppgir et passord og bruker et sekundært middel for å bevise identiteten din: noe du vet - passordet ditt, med noe du har, som en telefon, sikkerhetsnøkkel eller autentiseringsapp.
Frem til ganske nylig har de fleste systemer, inkludert Twitter, gjort det til et telefonnummer. Problemet er at teknikker som SIM-bytte øker, noe som gjør det mulig for dårlige skuespillere å kapre telefonnumre som et middel til å forfalske identitet. Dette skjedde faktisk med Twitter-administrerende direktør Jack Dorsey for noen måneder siden, noe som kan forklare selskapets beslutning om å implementere denne endringen for alle brukere.
Det gjør at det er mindre sikkert å sende en tekst til telefonen enn den pleide å være. Så Twitters ingeniører har fjernet kravet om at du skal legge til et telefonnummer til Twitter-kontoen din som et sekundært identifikasjonsmiddel.
Nå kan du bruke en mobil sikkerhetsgodkjenningsapp i stedet. Google Authenticator, Authy, LastPass og andre tilbyr denne funksjonaliteten. Disse appene genererer engangspassord som holder seg i låsetrinn med en server ved hjelp av en algoritme.
Vær oppmerksom på at hvis du bruker en fysisk sikkerhetsnøkkel som Yubikey, dessverre vil du fortsatt trenge å falle tilbake på en mobil sikkerhetsautentiseringsapp, i hvert fall for nå, ifølge Twitter sikkerhetsingeniør Jared Miller. Han forklarte i Tweet at fysiske sikkerhetsnøkler ikke støttes utenfor Twitters nettgrensesnitt, og erkjente at det er en ufullkommen løsning: "Vi vet at dette kanskje ikke er ideelt, men vi kommer til å fortsette å jobbe med det!"
Sett opp tofaktorautentisering på Twitter
1) Åpne Twitter i nettleseren din.
2) Trykk på kontoinfo øverst til venstre.
3) Tap Innstillinger og personvern.
4) Tap Regnskap.
5) Tap Sikkerhet.
6) Tap To-faktor autentisering. Velg metodene for tofaktorautentisering du foretrekker å bruke. Dine valg er tekstmelding, autentiseringsapp og sikkerhetsnøkkel. Deaktiver tekstmelding hvis du vil fjerne telefonnummeret ditt fra Twitter preferanser.
Fjern telefonnummeret ditt fra Twitter-preferansene
Fra skjermbildet for kontoinfo:
1) Tap Innstillinger og personvern.
2) Tap Regnskap
3) Under Innlogging og sikkerhet, springen telefon.
4) Tap Slett telefonnummer.
5) Tap Ja, slett å bekrefte.
Pakk den opp
Å fjerne 2FA fra en avhengighet av et telefonnummer gir Twitter-brukere et ekstra sikkerhetselement som vil gjøre det vanskeligere for dårlige skuespillere å overta Twitter-kontoer ved bruk av skumle midler som SIM-bytte. Dette er kanskje ikke noe som alle trenger å bekymre seg for, men i det minste nå gjør Twitter alternativet tilgjengelig for de som trenger eller ønsker det..
Har du aktivert dette nye sikkerhetstiltaket på Twitter-kontoen din? Tror du det er nødvendig? Lyd av i kommentarene - vi vil høre fra deg.