Twitter omezuje možnost dvoufázového ověřování pomocí SMS pouze pro předplatitele

by | Úno 21, 2023 | Mobilní zařízení a sociální sítě, Nejnovější | 0 comments

Společnost Twitter oznámila, že omezuje používání dvoufaktorového ověřování (2FA) pomocí SMS pouze pro předplatitele služby Twitter Blue. Chce tím však své uživatele přimět k tomu, aby přešli na ještě  bezpečnější formu ověřování, než je právě SMS.

“Ačkoli se jedná o velmi oblíbenou formu dvoufaktorového ověření při přihlašování k účtu, bohužel jsme byli svědky toho, že i 2FA založené na telefonním čísle bylo využíváno – a také zneužíváno – špatnými subjekty,” uvedla společnost. “Účtům, které nejsou předplatiteli služby Twitter Blue, již nebudeme umožňovat používání metody 2FA pomocí textových zpráv/SMS.”

Uživatelé Twitteru, kteří se doposud nepřihlásili k odběru služby Twitter Blue a kteří se zároveň přihlásili k 2FA na základě SMS, mají čas do 20. března 2023, aby přešli na alternativní metodu ověření. K dispozici dále samozřejmě zůstávají možnosti jako je autentizační aplikace nebo hardwarový bezpečnostní klíč.

Po 20. březnu 2023 bude pro ne-předplatitele služby Twitter Blue možnost 2FA pomocí SMS zakázána. Samotný Twitter uvedl, že “také alternativní metody vyžadují, abyste fyzicky disponovali danou ověřovací metodu, a jsou proto skvělým způsobem, jak zajistit bezpečnost svého účtu”. Právě vzhledem k tomu, že SMS byly z pohledu Twitteru doposud nejméně bezpečnou formou 2FA, toto nové vynucení pravidel pravděpodobně přiměje uživatele k přechodu na bezpečnější formy ověřování.

Podle vlastních údajů společnosti Twitter má pouze 2,6 % všech aktivních účtů povolenou alespoň jednu z dostupných forem 2FA. SMS přitom tvoří 74,4 %, následují autentizační aplikace (28,9 %) a bezpečnostní klíče (0,5 %).

Michael Fanta, redakce Cyberblog
Zdroj: The Hacker News
Foto: Unsplash
0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Twitter omezuje možnost dvoufázového ověřování pomocí SMS pouze pro předplatitele