ابتداءً من اليوم ، يقوم Twitter بتعطيل المصادقة الثنائية المستندة إلى الرسائل القصيرة (2FA) للجميع ولكن يدفع للمستخدمين بعد قرار ، على عكس التحركات الأخيرة التي اتخذها عملاق وسائل التواصل الاجتماعي ، قوبل بالجدل الذي تردد صدى بعيدًا عن Twitterverse.

"على الرغم من أن الشكل الشائع من 2FA تاريخيًا ، للأسف ، فقد رأينا استخدام 2FA المستند إلى رقم الهاتف - وإساءة استخدامه - من قِبل جهات فاعلة سيئة ،" يقرأ بيان تويتر معلنا عن التغيير في منتصف شهر فبراير.

على مر السنين ، قامت الشركة والعديد من مستخدميها - بما في ذلك جاك دورسي ، الرئيس التنفيذي لشركة Twitter الذي كان يعمل لمرة واحدة - تعلمت بالطريقة الصعبة أن أرقام الهواتف لا تمثل معرفات جيدة وأن الرسائل النصية عرضة للاختطاف.

تقدم سريعًا (تقريبًا) إلى الحاضر والرئيس التنفيذي الحالي للمنصة هذا ما قاله إيلون ماسك على Twitter ، إسقاط 2FA: "يتم خداع Twitter من قبل شركات الهاتف مقابل 60 مليون دولار في السنة من رسائل SMS المزيفة 2FA."

قبل أن تقول ، "بئس المصير إلى SMS 2FA" ، مع ذلك ، ضع في اعتبارك أن استخدام أي طريقة 2FA أفضل بكثير من الاعتماد على كلمة مرورك وحدها. هذا يطرح السؤال التالي: هل استعدت لنهاية خدمة SMS 2FA المجانية حتى تتجنب وضع Twitter الخاص بك الحساب في خطر متزايد من القرصنة؟ في الأسابيع الأخيرة ، كان Twitter يوجه المستخدمين بعيدًا ويوجههم إلى طريقة تسجيل دخول أخرى من خطوتين ، ولكن إذا لم يقم هؤلاء بالمهمة ، فقد حان الوقت الآن للعمل.

إليك كيفية تحسين أمان حسابك على Twitter بدون SMS 2FA - والحفاظ عليه أكثر أمانًا من أي وقت مضى. حتى لو كنت تنتمي إلى 0.2 بالمائة من مستخدمي تويتر الذين يدفعون مقابل الاشتراكات في النظام الأساسي ، تابع القراءة - قد تكون الكثير من هذه النصائح مفيدة لك أيضًا.

كيف تعمل مصادقة 2FA - وكيف تفشل

كما تعلم على الأرجح الآن ، تضيف المصادقة الثنائية طبقة قيمة من الحماية لحسابك وهي مفيدة بشكل خاص إذا تمت سرقة كلمة المرور الخاصة بك. إنه أمر مؤسف ، إذن ، هذا فقط 2.6 بالمائة من حسابات تويتر النشطة تم تمكين طريقة 2FA واحدة على الأقل في النصف الثاني من عام 2021 (ارتفاعًا من أسلوب أكثر ضعفًا 2.3 في المئة قبل عام). من بين هؤلاء ، استخدم ثلاثة أرباع الرسائل النصية كعامل مصادقة ثانٍ.

هذا الشكل من 2FA - الذي تم تطويره لأول مرة في منتصف التسعينيات (في ذلك الوقت ، استخدموا أجهزة الاستدعاء لذلك) - أصبح إلى حد بعيد طريقة 1990FA الأكثر شيوعًا عبر البريد الإلكتروني ومنصات الوسائط الاجتماعية والمتاجر عبر الإنترنت والبنوك.

من الواضح أن مجرد انتظار رسالة نصية تحتوي على رمز وإدخال الرمز بعد إدخال كلمة المرور الخاصة بك هي طريقة ملائمة لتعزيز أمان حسابك. ولكن في حين أن أي عامل ثان أفضل بكثير من لا شيء ، فمن المعروف منذ فترة طويلة أن 2FA عبر الرسائل النصية عرضة لهجمات مختلفة لأن النصوص الواردة غير مشفرة ويمكن اعتراضها أو قراءتها أو إعادة توجيهها من قبل مهاجمين محددين بسهولة نسبية. مرة أخرى في عام 2016 ، المعهد الوطني للمعايير والتكنولوجيا بالولايات المتحدة (NIST) دعا إلى التخلص التدريجي من 2FA المستندة إلى الرسائل القصيرة.

شهدت السنوات الأخيرة مجموعة من التقارير عن وصول المهاجمين إلى حسابات الأشخاص عبر الإنترنت بعد نجاحهم على سبيل المثال الحيل مبادلة بطاقة SIM. تتضمن هذه الحيل المجرمين خداع شركات الهاتف لنقل رقم هاتف هدفهم إلى جهاز تحت سيطرتهم. من هناك ، يمكنهم اقتحام الحسابات المصرفية ووسائل التواصل الاجتماعي الخاصة بالضحايا والحسابات الأخرى التي تستخدم نفس رقم الهاتف لـ 2FA. لم يسقط أحد ضحية هذا الهجوم في عام 2019 سوى رئيس تويتر السابق جاك دورسي.

على مر السنين ، وجد الباحثون الأمنيون ، بما في ذلك أولئك في ESET ، العديد من الأمثلة على البرامج الضارة القادرة على التحايل على حماية 2FA للأشخاص.

على سبيل المثال ، في عام 2016 ، اكتشف باحثو ESET حصان طروادة مصرفي يعمل بنظام Android الذي كان يسرق بيانات اعتماد تسجيل الدخول لـ 20 تطبيقًا مصرفيًا للهاتف المحمول. تجاوز البرنامج رموز الرسائل النصية القصيرة ، وقام البرنامج الضار بتمرير جميع الرسائل النصية المستلمة إلى المجرمين. بعد ثلاث سنوات ، اكتشفت ESET تطبيقات ضارة الاستفادة من تقنيات الرواية لقراءة الإشعارات مع ظهور كلمات مرور لمرة واحدة (OTPs) على شاشة الجهاز.

خضعت إجراءات الحماية 2FA والوضع الأمني ​​الخاص بتويتر للتدقيق في عام 2020 عندما أ هجوم التصيّد الصوتي على موظفيه أدى إلى اختطاف حوالي 130 حسابا ينتمون إلى شخصيات بارزة. في الاختراق ، قام المهاجمون بتخريب حماية 2FA الخاصة بتويتر واستخدموا حسابات باراك أوباما وإيلون ماسك وبيل جيتس وآخرين للترويج لعملية احتيال بيتكوين.

لارتكاب الاختراق ، قام المجرمون بتقليد موقع VPN الشرعي لتويتر حيث يقوم الموظفون بإدخال بيانات اعتمادهم. بمجرد أن أدخل المهاجمون بيانات اعتماد تسجيل الدخول في Twitter VPN الحقيقي وانتظروا الموظفين لتلقي كلمات مرور لمرة واحدة. بمجرد أن قام الضحايا بملء كلمة المرور في VPN الزائفة ، دخل المتسللون.

إذن ، ما هي خيارات المصادقة الثنائية على Twitter الآن؟

سيظل استخدام تطبيقات المصادقة المجانية لـ 2FA مجانيًا وأكثر أمانًا من الرسائل القصيرة https://t.co/pFMdxWPlai

- إلون موسك (elonmusk) 18 فبراير 2023

هناك نوعان رئيسيان آخران من مصادقة 2FA التي يدعمها تويتر وهما أكثر أمانًا من الرسائل النصية.

أولاً ، يمكنك استخدام تطبيق مصادقة على الجهاز مثل Microsoft Authenticator أو Google Authenticator ، والذي يوفر أمانًا قويًا وأكثر مرونة من مفتاح الجهاز (المزيد حول ذلك لاحقًا).

تنشئ تطبيقات المصادقة رمزًا يستخدم لمرة واحدة لتأكيد هويتك عند تسجيل الدخول إلى موقع ويب أو تطبيق. قد لا يبدو هذا مختلفًا جدًا عن مصادقة SMS 2FA ، ولكن ميزة التطبيق هي أنه بدلاً من إرسال رمز إليك عبر رسالة نصية ، يظهر الرمز في التطبيق ويرتبط مباشرة بالجهاز ، بدلاً من رقم هاتفك .

كنتيجة طبيعية ، تعمل المصادقة المستندة إلى التطبيق على تعقيد الأمور بشكل كبير لأي شخص يريد قراءة التعليمات البرمجية الخاصة بك أو سرقتها. (البرامج الضارة التي يمكنها سرقة رموز المصادقة لم يسمع به من قبل، ومع ذلك.)

إعدادات تطبيق Twitter 2FA قبل التغيير

إذا كنت ترغب في رفع مستوى لعبتك الأمنية إلى أبعد من ذلك ، ففكر في الحصول على مفتاح أمان للأجهزة تتصل به عبر USB أو NFC أو Bluetooth. توفر المفاتيح المادية مستوى عالٍ من الأمان ، خاصةً لأنه لا يمكن اعتراض الرموز أو إعادة توجيهها. من أجل اقتحام حسابك ، سيتعين على المجرمين سرقة المفتاح وكذلك الحصول على بيانات اعتماد تسجيل الدخول الخاصة بك.

أحد الجوانب السلبية المحتملة هو أنه يجب عليك حمل المفتاح في كل مرة تريد تسجيل الدخول. علاوة على ذلك ، فإن المفاتيح المتاحة حاليًا غير مدعومة عالميًا من قبل جميع الأجهزة والأنظمة الأساسية. أيضًا ، كن مستعدًا للأسعار التي تبدأ من حوالي 25 دولارًا أمريكيًا. قد تعيدك الإصدارات الأكثر تقدمًا ، مثل تلك التي تتضمن التعرف على بصمات الأصابع ، إلى أكثر من 100 دولار أمريكي.

ما الذي يمكنك فعله أيضًا لتحسين أمان Twitter الخاص بك؟

أثناء التبديل بعيدًا عن 2FA التي تنقلها الرسائل القصيرة ، تأكد من مراجعة إعدادات أمان وخصوصية حسابك. من بين أشياء أخرى ، قم بتعيين كلمة مرور قوية وفريدة من نوعها (إذا لم تكن تستخدم واحدة بالفعل) وفكر في أخذها خطوات للبقاء آمنًا أثناء استخدام المنصة.

وإذا كنت بالفعل مشتركًا في Twitter Blue ، أو تخطط لأن تصبح مشتركًا في Twitter Blue ، فمن الواضح أنك أفضل حالًا في التخلص من SMS 2FA لصالح تطبيق المصادقة أو مفتاح الجهاز.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://www.welivesecurity.com/2023/03/20/twitter-free-sms-2fa-secure-account/