Jest to główny powód, dla którego hakerzy mieli możliwość włamania się na tak wiele kont na Twitterze. Do sław, które stały się ofiarami należą: FC Barcelona, CNN, Burger King, dyrektor generalny Google, Sundar Pichai, wikipedysta Jimmy Wales i Mark Zuckerberg.
Jednym z najbardziej znanych włamań na konta Twittera miało miejsce w 2013 r., gdy Syryjska Armia Elektroniczna zdołała przejąć kontrolę nad kontem Twitter Associated Press i opublikowała wiadomość, że w Białym Domu wybuchła eksplozja, a Barack Obama został ranny. Ten fałszywy raport strącił 61 miliardów dolarów (przez chwilę) z indeksu Dow Jones.
Jeśli jesteś rozsądny, dołożyłeś większych starań niż tylko ustawienie hasła, aby chronić swoje konto na Twitterze, i włączyłeś weryfikację dwuetapową w postaci „Weryfikacji logowania”. To stanowi dodatkową przeszkodę w procesie logowania, ponieważ wymaga podania kodu wygenerowanego przez aplikację innej firmy, np. Google Authenticator i Authy. Dla większości osób ten poziom ochrony prawdopodobnie wystarczy.
Fizyczne klucze bezpieczeństwa do weryfikacji logowania
Ale co, jeśli chcesz pójść jeszcze dalej i chcesz zapewnić jeszcze wyższy poziom bezpieczeństwa fizycznego na swoim koncie na Twitterze? Jeśli tak, to będziesz zainteresowany czytaniem wiadomości ukrytych w poście na blogu, opisującym najnowsze kroki Twittera w celu zwalczania spamu i nadużyć w witrynie.
Twitter ujawnił, że możesz teraz używać fizycznego klucza bezpieczeństwa USB, który obsługuje uniwersalny standard dwuskładnikowy (U2F) podczas logowania do weryfikacji logowania.
{reklama-artykul} Ten klucz zbliżeniowy wymagają od zalogowanego użytkownika fizycznego naciśnięcia przycisku, aby potwierdzić tożsamość, a ponieważ działa on tylko na prawdziwej stronie Twittera, zapewnia wysoki poziom ochrony przed stronami phishingowymi.
Inne strony internetowe obsługujące klucze sprzętowe FIDO U2F – które mają taki sam rozmiar i kształt, jak typowy napęd USB – obejmują Google, Facebook, Dropbox, GitHub i SalesForce.
Rozwiązanie bezpieczeństwa nie jest oczywiście odpowiednie dla wszystkich kont na Twitterze. Na przykład, jeśli masz konto na Twitterze, które jest współdzielone przez wielu użytkowników, staniesz przed oczywistym wyzwaniem, aby wszyscy mieli dostęp do tego samego fizycznego klucza bezpieczeństwa.
Więcej informacji o tym, jak założyć konto wymagające weryfikacji klucza bezpieczeństwa znaleźć można na stronie Twittera.
Źródło: Bitdefender