Twitter planuje przyszłą aktualizację, która umożliwi kontom obsługującym uwierzytelnianie dwuskładnikowe używanie kluczy bezpieczeństwa jako jedynej metody uwierzytelniania, firma podała w poniedziałek. Obecnie możesz użyć klucza bezpieczeństwa, aby zalogować się na swoje konto na Twitterze, ale musisz mieć inną metodę 2FA – taką jak aplikacja uwierzytelniająca lub kody SMS – włączoną jako kopię zapasową.
Podczas gdy aplikacje uwierzytelniające, takie jak Google Authenticator lub Authy, są bezpieczniejsze niż używanie kodów SMS dla 2FA, klucze bezpieczeństwa – fizyczne klucze, które łączą się z komputerem przez USB lub Bluetooth – są najbezpieczniejszym sposobem ochrony konta online. Użytkownicy nie muszą wpisywać kodu, który mógłby zostać przechwycony przez złośliwą stronę trzecią.
Podłączasz klucz, twoja przeglądarka wysyła wyzwanie, a następnie klucz kryptograficznie podpisuje wyzwanie i weryfikuje twoją tożsamość. Kolejna zaleta korzystania z klucza bezpieczeństwa: użytkownicy nie muszą podawać Twitterowi żadnych dodatkowych danych osobowych, takich jak numer telefonu, aby móc zalogować się na swoje konta.
Zabezpiecz swoje konto (i ten alt) za pomocą wielu kluczy bezpieczeństwa. Teraz możesz zarejestrować się i zalogować za pomocą więcej niż jednego klucza fizycznego, zarówno na telefonie komórkowym, jak i w sieci.
Wkrótce: opcja dodawania i używania kluczy bezpieczeństwa jako jedynej metody uwierzytelniania, bez włączonych żadnych innych metod.
– Wsparcie Twittera (@TwitterSupport) 15 marca 2021 r
Twitter poinformował również w poniedziałek, że zezwoli na wiele kluczy bezpieczeństwa na jednym koncie; do tej pory dopuszczał tylko jeden klucz na konto, oprócz innych metod 2FA. W grudniu Twitter ogłosił, że tak dodanie wsparcia kluczy bezpieczeństwa dla kont obsługujących 2FA, gdy użytkownicy logują się do aplikacji mobilnych.
Rzecznik Twittera powiedział w poniedziałek, że nie ma harmonogramu, kiedy 2FA tylko z kluczem bezpieczeństwa wejdzie w życie.