موقع شبرون للتقنية وأخبار العالم- متابعات تقنية:
تويتر أعلن عن خطط لسحب طريقة شائعة للمصادقة الثنائية للعملاء الذين لم يدفعوا الأسبوع الماضي. لا يؤدي ذلك إلى جعل حسابك أكثر عرضة للهجوم فحسب ، بل قد يؤدي أيضًا إلى تقويض أمان النظام الأساسي ككل وإنشاء سابقة خطيرة لمواقع أخرى.
تضيف المصادقة الثنائية ، أو 2FA ، طبقة من الأمان تتجاوز حماية كلمة المرور. يمكن أن تؤدي كلمات المرور الضعيفة التي يسهل تخمينها من قبل المتسللين أو تسريب كلمات المرور أو هجمات التصيد الاحتيالي التي يمكن أن تغري تفاصيل كلمة المرور من المستخدم إلى وصول غير مرغوب فيه إلى حساب طرف ثالث.
مع المصادقة الثنائية (2FA) ، يكون لدى المستخدم حراسة أخرى. لا يكفي مجرد إدخال كلمة مرور للوصول إلى الحساب ، وبدلاً من ذلك يتلقى المستخدم إشعارًا عبر رسالة نصية ، أو يستخدم تطبيق المصادقة أو مفتاح الأمان للموافقة على الوصول.
قالت راشيل توباك ، المديرة التنفيذية لمنظمة التوعية الأمنية SocialProof Security ، لموقع Engadget: “لا ينبغي أن تكون المصادقة ذات العاملين وراء نظام حظر الاشتراك غير المدفوع” ، “لا سيما ليس المستوى التمهيدي الأكثر من عاملين الذي نجد أن معظم المستخدمين اليومي يوظفونه.”
اعتبارًا من 20 مارس ، لن يتمكن غير المشتركين في Twitter من استخدام مصادقة الرسائل النصية للدخول إلى حساباتهم. سيتم تعطيل الميزة تلقائيًا إذا لم يقم المستخدمون بإعداد نموذج آخر من 2FA. هذا يعرض المستخدمين الذين لا يتصرفون بسرعة لتحديث إعداداتهم للخطر.
إذا كنت لا تريد الدفع من 8 دولارات إلى 11 دولارًا شهريًا لاشتراك Twitter Blue، لا تزال هناك بعض الخيارات للحفاظ على أمان حسابك. تحت إعدادات الأمان والوصول إلى الحساب، يمكن لمستخدمي Twitter التغيير إلى “تطبيق المصادقة” أو “مفتاح الأمان” كطريقة المصادقة الثنائية التي يختارونها.
تطبيقات المصادقة المستندة إلى البرامج مثل Duo و Authy و Google Authenticator و 2FA Authenticator المدمج في أجهزة iPhone إما أن ترسل إليك إشعارًا أو ، في حالة Twitter ، تنشئ رمزًا يتيح لك إكمال تسجيل الدخول الخاص بك. بدلاً من مجرد كلمة مرور ، سيتعين عليك كتابة الرمز الرقمي الستة الذي تراه في تطبيق المصادقة قبل أن يمنحك الوصول إلى حساب Twitter الخاص بك.
تعمل مفاتيح الأمان بطريقة مماثلة ، وتتطلب خطوة إضافية للوصول إلى الحساب. إنه خيار قائم على الأجهزة يتم توصيله بجهاز الكمبيوتر الخاص بك أو الاتصال لاسلكيًا لتأكيد هويتك. تشمل العلامات التجارية Yubikey و Thetis والمزيد.
غالبًا ما تُعتبر مفاتيح الأمان أكثر أمانًا لأن المتسلل سيضطر إلى الحصول على الجهاز فعليًا للدخول. وطرق 2FA التي تتطلب رمزًا للدخول ، مثل الرسائل النصية أو تطبيق المصادقة ، قابلة للخداع ، وفقًا لـ Tobac. بمعنى آخر ، يمكن للقراصنة خداع المستخدم للتخلي عن هذا الرمز من أجل الدخول إلى الحساب. لكن الأجهزة مثل مفاتيح الأمان لا يمكن الوصول إليها عن بُعد بنفس الطريقة.
“المهاجمون عبر الإنترنت لا يقفون بجوارك عندما يقومون باختراقك. قال توباك: “إنهم يخترقونك عبر الهاتف أو البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي DM”.
ومع ذلك ، فإن وضع أي 2FA خلف جدار حماية يجعل الوصول إليه أكثر صعوبة بالنسبة للمستخدمين ، خاصة إذا كان الإصدار الذي تم وضعه خلف الجدار غير المدفوع مستخدمًا على نطاق واسع مثل المصادقة المستندة إلى النصوص. قال توباك إن عددًا أقل من الأشخاص قد يميلون إلى إعداده ، أو ربما يتجاهلون النوافذ المنبثقة من Twitter لتحديث حساباتهم حتى يتمكنوا من العودة إلى التغريدات.
بدون المصادقة الثنائية (2FA) ، يكون من السهل جدًا على الممثلين غير المصرح لهم الدخول إلى حسابك. المزيد من الحسابات المخترقة تجعل Twitter نظامًا أساسيًا أقل أمانًا مع احتمال أكبر للهجمات وانتحال الهوية.
“عندما يكون من السهل علينا الاستيلاء على الحسابات ، تزداد الأساطير والمعلومات المضللة وسيزداد الفاعلون السيئون على الموقع لأنه من الأسهل الوصول إلى حساب به عدد كبير من المتابعين بحيث يمكنك التغريد بكل ما تريد بالتظاهر بأنهم هم قال توباك.
الرئيس التنفيذي لشركة Twitter Elon Musk ضمنا ذلك 2FA القائم على الرسائل النصية غير المدفوعة من شأنه أن يوفر أموال الشركة. يأتي القرار المثير للجدل بعد خروج الخصوصية والأمن على موقع تويتر الخريف الماضي. في خضم عمليات التسريح ، غادر مسؤولون رفيعو المستوى مثل كبير مسؤولي أمن المعلومات السابق ليا كيسنر والرئيس السابق للنزاهة والسلامة يويل روث الشركة.
يتم اختيار جميع المنتجات التي أوصت بها Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن شركتنا الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أحد هذه الروابط ، فقد نربح عمولة تابعة. جميع الأسعار صحيحة وقت النشر.
اكتشاف المزيد من موقع شبرون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.