چرا باید با احراز هویت دو مرحله ای به توییتر گوش دهید؟

توییتر اخیراً یک تغییر اساسی ایجاد کرده است که بر نحوه محافظت بیشتر افراد از حساب های خود تأثیر می گذارد. این شرکت به کاربران بدون پرداخت گفت که به زودی باید استفاده از یک ویژگی امنیتی محبوب را متوقف کنند: احراز هویت دو مرحله ای از طریق پیام های متنی.

اجازه دهید توضیح دهم که چرا این موضوع آنقدرها هم که ممکن است از آن می ترسید بد نیست.

به زبان ساده، احراز هویت دو عاملی به دو مرحله امنیتی نیاز دارد تا تأیید شود که شما همانی هستید که می‌گویید. مرحله اول نام کاربری و رمز عبور را می خواهد و در مرحله دوم باید کد موقتی را که برای شما ارسال می شود وارد کنید یا به یک کلید امنیتی فیزیکی متصل شوید. به این ترتیب، حتی اگر شخصی رمز عبور شما را داشته باشد، آن شخص باید مرحله دوم را برای ورود به حساب شما انجام دهد.

اعلام این تغییر توسط توییتر در ابتدا برای بسیاری گیج کننده و هشدار دهنده بود. اما برای روشن بودن، توییتر کاربران را به اتخاذ تدابیر امنیتی قوی‌تر تحت فشار قرار می‌دهد – و این فرصتی را برای همه ما ایجاد کرده است که گلوله را گاز بگیریم و امنیت حساب‌های آنلاین خود را بهبود ببخشیم.

توییتر در یک پست وبلاگ گفت کاربرانی که مشترک سرویس آبی توییتر نبودند، پس از 20 مارس دیگر نمی‌توانند از پیام‌های متنی به‌عنوان شکلی برای احراز هویت استفاده کنند. گزینه‌های جایگزین به استفاده از یک برنامه شخص ثالث برای ایجاد کد موقت یا وصل کردن یک کلید امنیتی مجاز برای دسترسی به حساب خود متکی هستند.

ایلان ماسک، مالک توییتر، “استفاده از برنامه های احراز هویت رایگان برای 2FA رایگان خواهد ماند و بسیار امن تر از پیامک است.” توییت کرد.

به گفته کیسی الیس، مدیر ارشد فناوری شرکت امنیتی Bugcrowd، توییتر نکته معتبری در مورد نقص در احراز هویت مبتنی بر پیامک داشت. “این در واقع تا حدی منطقی است، اما به روشی تمیز اجرا نشده است.” الیس گفت.

او افزود، اما رویکرد توییتر جنبه های منفی دارد. احراز هویت با استفاده از پیام های متنی ساده ترین ابزار امنیتی برای اکثریت قریب به اتفاق افراد برای استفاده بوده است. سایر تکنیک ها برای راه اندازی به مراحل اضافی نیاز دارند.

(همچنین گیج کننده: کاربران پولی توییتر همچنان می توانند برای ورود به سیستم به کدهایی که از طریق پیام های متنی به آنها ارسال می شود تکیه کنند – اگر آن شکل احراز هویت کمتر ایمن باشد، انتخابی عجیب است. توییتر بلافاصله به درخواست نظر پاسخ نداد.)

جابجایی به روش‌های امنیتی دیگر شهودی نیست، بنابراین این خطر وجود دارد که بسیاری از کاربران توییتر غیرقابل پرداخت به طور کلی از احراز هویت دو مرحله‌ای استفاده کنند.

با این حال، در میان همه این‌ها، فرصت ارزشمندی برای آشنایی با روش‌های قوی‌تر احراز هویت دو مرحله‌ای وجود دارد – و اینکه چرا باید در صورت امکان به جای امنیت مبتنی بر پیامک برای همه حساب‌های آنلاین خود، از یکی از آنها استفاده کنیم. در اینجا چیزی است که باید در مورد هر روش و مزایا و معایب آن بدانید.

برای سال‌ها، توییتر و سایر سایت‌ها کاربران را تشویق می‌کنند تا احراز هویت دو مرحله‌ای را از طریق پیام‌های متنی تنظیم کنند. این روش یک کد امنیتی حساس به زمان را به تلفن کاربر ارسال می کند. این پرکاربردترین شکل احراز هویت دو مرحله‌ای بوده است، زیرا تقریباً همه یک تلفن همراه دارند، بنابراین حتی افراد کمتر دانش‌آموز نیز می‌توانند آن را درک کنند.

اما با گذشت زمان، محققان امنیتی دریافتند که احراز هویت پیامک به طور فزاینده ای مشکل ساز است. یک پیام متنی حاوی یک کد امنیتی ممکن است توسط شخصی که شماره تلفن شما را ربوده است رهگیری کند – کلاهبرداری که به عنوان تعویض سیم کارت شناخته می شود. اینگونه بود که هکرها در سال 2019 به حساب توییتر جک دورسی، مدیر عامل سابق این شرکت نفوذ کردند.

مسائل بیشتری وجود دارد. یک پیام متنی رمزگذاری نشده است، بنابراین دریافت متن در شبکه های خارجی در کشورهایی مانند چین و روسیه با نظارت شدید می تواند یک خطر امنیتی باشد. همچنین، اگر به خارج از ایالات متحده سفر می کنید، دریافت پیامک در یک اپراتور خارجی می تواند گران باشد.

محققان امنیتی به کشف نقص های جدید در احراز هویت مبتنی بر پیامک ادامه می دهند، بنابراین می توانیم انتظار داشته باشیم که سایت ها و برنامه های بیشتری کاربران را از دریافت کدها از طریق پیام های متنی دور کنند. الیس گفت.

این ما را به برنامه‌های احراز هویت می‌رساند که آنها را روی تلفن یا رایانه دانلود می‌کنید. آنها کدهای امنیتی موقت تولید می کنند (به جای ارسال پیامک به تلفن شما) که برای ورود به حساب ها و برنامه های آنلاین خود وارد می کنید.

بیایید از توییتر و برنامه Google Authenticator به عنوان مثال استفاده کنیم.

  • ابتدا برنامه Google Authenticator را روی گوشی خود دانلود کنید. سپس، در Twitter.com از رایانه، کلیک کنید بیشترامنیت و دسترسی به حساباحراز هویت دو مرحله ایبرنامه احراز هویت.

  • از اینجا، مراحل را در توییتر دنبال کنید. از شما خواسته می شود که از برنامه Authenticator برای اسکن یک کد QR با دوربین تلفن خود استفاده کنید، که برنامه را با حساب توییتر شما پیوند می دهد و شروع به تولید کدهای امنیتی می کند.

هنگامی که وارد توییتر می شوید، نام کاربری و رمز عبور خود را وارد کرده و سپس برنامه Authenticator را برای یافتن کد موقت باز می کنید.

نقطه ضعف بزرگ استفاده از احراز هویت این است که اگر تلفن خود را گم کنید یا به یک گوشی جدید بروید، دسترسی مجدد به حساب های خود می تواند دردسرساز باشد. به طور معمول یک سایت یا برنامه مانند توییتر به شما امکان می دهد با یک کد پشتیبان دوباره به حساب خود دسترسی پیدا کنید. در تنظیمات احراز هویت دو مرحله‌ای توییتر، یک منو با عنوان «کدهای پشتیبان» کدی تولید می‌کند که به شما امکان می‌دهد دوباره وارد شوید. مطمئن شوید که این کد را یادداشت کرده و در مکانی امن ذخیره کنید.

این تکنیک به زمان و پهنای باند ذهنی نیاز دارد تا به درستی تنظیم شود و به آن عادت کند، اما در کل بهتر است. ربودن دستگاه شما برای دیدن کدهای امنیتی شما برای کسی بسیار سخت تر از رهگیری یک پیام متنی است.

روش سوم – استفاده از یک کلید امنیتی فیزیکی به شکل یک USB که برای ورود به رایانه یا تلفن خود وارد می‌کنید – امن‌ترین روش است. ما به احتمال زیاد شاهد استفاده گسترده از این تکنیک نیستیم زیرا کلید هزینه دارد و اگر کلید خود را گم کنید، دسترسی مجدد به حساب خود دشوار است.

بیایید از توییتر و کلید امنیتی Titan گوگل به عنوان مثال استفاده کنیم.

  • ابتدا باید یک کلید امنیتی بخرید. گوگل کلید امنیتی Titan خود را به قیمت 30 دلار می فروشد. این شامل یک جفت کلید برای انواع مختلف کامپیوتر و تلفن است.

  • سپس، در Twitter.com از رایانه، کلیک کنید بیشترامنیت و دسترسی به حساباحراز هویت دو مرحله ایکلید امنیتی.

  • از اینجا، دستورالعمل‌های توییتر را دنبال کنید، که به شما کمک می‌کند تا کلید را به پورت USB وصل کنید و دکمه‌ای را برای تأیید کلید فشار دهید. در صورت گم شدن کلید، توییتر صفحه‌ای با کد پشتیبان نمایش می‌دهد. آن را در جایی امن نگهداری کنید.

یک نوع دردسر، نه؟ با این حال، ممکن است برای افرادی که در زمینه های بسیار حساس کار می کنند، مانند سازمان های دولتی و فعالیت ها مفید باشد.

در نتیجه، برنامه احراز هویت یک روش دو عاملی است که استفاده نسبتا راحت و بسیار ایمن است. من به اکثر مردم توصیه می کنم یک برنامه مانند Google Authenticator، Authy یا Microsoft Authenticator را انتخاب کنند و به آن پایبند باشند. همه آنها یکسان کار می کنند.

راه‌اندازی یک برنامه احراز هویت با همه حساب‌های آنلاین شما ممکن است کمی طول بکشد، اما باید فقط یک بار این کار را انجام دهید. و در دراز مدت، ممکن است در وقت شما صرفه جویی کند زیرا ورود به سایت ها با این روش می تواند سریعتر از انتظار برای رسیدن پیامک باشد.

Jamiya Calhoun

دوستدار فرهنگ پاپ به طرز خشمگینانه ای فروتن. نینجاهای شبکه های اجتماعی بی عذرخواهی طرفدار الکل دردسر ساز.

تماس با ما