Twitter защитит учетные записи физическим ключом
Как полагают в компании, данная мера поможет усложнить взлом учетных записей пользователей.
Twitter анонсировала новую возможность авторизации в соцсети с использованием физического U2F-ключа. Как полагают в компании, данная мера поможет усложнить взлом учетных записей пользователей сети микроблогов. В отличие от методов с отправкой кодов в текстовых сообщениях, которые могут перехватить злоумышленники, для авторизации с помощью U2F-устройства пользователю необходимо нажать на кнопку. Применение U2F-ключа также позволит защитить пользователей от фишинговых атак, поскольку новый метод будет работать только на настоящих страницах Twitter.
Как отметили представители соцсети, для настройки физического ключа учетная запись пользователя должна быть связана с мобильным номером телефона (еще одно новое требование, которое будет действовать для всех новых аккаунтов в Twitter). Новый функционал будет запускаться поэтапно, начиная с 26 июня текущего года.
Нововведения реализованы в рамках усилий Twitter по обеспечению безопасности и конфиденциальности пользователей. Напомним, несколько недель назад компания порекомендовала всем пользователям своей соцсети сменить пароли из-за внутренней ошибки, которая непреднамеренно раскрывала учетные данные, сохраняя их в журнале в незашифрованном виде.
U2F (Universal Second Factor — универсальный второй фактор) — открытый, бездрайверный протокол для двухфакторной аутентификации, основанный на вызов-ответной аутентификации с помощью электронной цифровой подписи.