حماية إضافية لحساب تويتر بدون الرقم الهاتفي
أعلنت شركة تويتر عن عدم ارتباط وظيفة الحماية المزدوجة لحساب المستخدم عند تسجيل الدخول بالرقم الهاتفي فقط، بل تعمل وظيفة المصادقة ثنائية العامل (2FA) حالياً بواسطة تطبيق المصادقة على الهاتف الذكي أو وحدة ذاكرة فلاشية U2F-USB خاصة بالكمبيوتر.
وفي السابق كان يتم استقبال كود تسجيل الدخول، الذي يلزم إدخاله مع كلمة المرور، عبر الرسائل النصية القصيرة SMS، وفي جميع الأحوال يجب تفعيل طريقة المصادقة ثنائية العامل المختارة 2FA في إعدادات حساب تويتر قبل أن يتمكن المستخدم من تسجيل الدخول بواسطتها.
وهناك الكثير من مستخدمي تويتر لم يستعملوا طريقة المصادقة عن طريق الرسائل النصية القصيرة بسبب المخاوف الأمنية؛ حيث تمكن القراصنة في الكثير من الأحيان من طلب بطاقة SIM بديلة من الشركة المقدمة للخدمة نيابة عن الضحايا، وبعد ذلك يتم نسخ بطاقة SIM أو اختراق البطاقة المطلوبة، وبعد ذلك يمكنهم طلب كود إعادة تعيين كلمة المرور من شركة تويتر والاستحواذ على حساب المستخدم.
وتعتمد خيارات المصادقة ثنائية العامل المختلفة على تقنية مصادقة الويب WebAuthn، وقد تم اعتماد هذه الطريقة في المصادقة كمعيار للإنترنت من قبل لجنة توحيد المعايير W3C.
وعادة ما يتم الإشارة إلى تطبيقات المصادقة ووحدات الذاكرة الفلاشية U2F-USB وإجراءات تسجيل الدخول البيومترية مثل مستشعرات بصمة الأصابع باسم مكونات تحديد الهوية (توكن)، ولا يقتصر استعمال رموز مصادقة الويب على وظيفة المصادقة ثنائية العامل فحسب، بل يمكن استعمالها في عمليات تسجيل الدخول بدون كلمات مرور في خدمات الويب.
