트위터는 SMS 기반(텍스트 기반) 2단계 인증(XNUMXFA)을 블루틱 가입자만 사용할 수 있다고 토요일 밝혔다. 이에 전문가들은 마이크로블로깅 사이트를 비판하며 보안이 주요 목적이라면 인증된 사용자는 왜 제외되느냐고 비판했다.
문자 또는 SMS 기반 2FA는 사용자 이름과 비밀번호로 로그인한 후 문자 메시지를 통해 받은 코드를 입력해야 합니다. 2FA는 무단 액세스로부터 사용자 계정을 보호하는 보안 기능입니다.
20년 2023월 2일부터 Twitter Blue 구독자만 문자 메시지를 XNUMX단계 인증 방법으로 사용할 수 있습니다. 다른 계정은 XNUMXFA용 인증 앱 또는 보안 키를 사용할 수 있습니다. 여기에서 자세히 알아보세요:https://t.co/wnT9Vuwh5n
- Twitter 지원 (@TwitterSupport) 2023년 2월 18일
그러나 최근 정책 변경으로 Blue Tick 구독 사용자만 SMS 기반 2FA에 액세스할 수 있으므로 다른 사용자는 인증 앱이나 물리적 보안 키 사용과 같은 다른 방법에 의존하게 됩니다.
전문가들은 트위터의 새로운 정책이 사용자에게 전환을 완료할 시간을 거의 주지 않고 SMS 이중 요소를 프리미엄 기능으로 보이게 함으로써 사용자를 혼란스럽게 할 것이라고 우려했습니다.
“트위터 블로그는 문자 메시지를 사용하는 이중 인증이 나쁜 행위자에 의해 자주 남용된다는 점을 지적하는 것이 옳습니다. 다른 2FA 방식보다 보안이 취약하다는 데 동의합니다.” 말했다 Carnegie Mellon의 사용 가능한 개인 정보 보호 및 보안 연구소 책임자인 Lorrie Cranor.
Twitter는 전화번호 기반 2FA가 악의적인 행위자에 의해 사용되고 악용되고 있음을 발견했기 때문에 중단했습니다. 가장 인기 있는 소셜 미디어 플랫폼 중 하나인 트위터, 분명히했다 사용자가 Twitter Blue 가입자가 아니면 2FA의 "문자 메시지/SMS" 방식에 대한 신규 등록이 없을 것입니다.
“하지만 그들의 동기가 보안이라면 유료 계정도 안전하게 유지하고 싶지 않을까요? 덜 안전한 방법을 유료 계정에만 허용하는 것은 이치에 맞지 않습니다.”라고 Cranor는 말했습니다.
Twitter, XNUMX일 전: 이중 인증을 끄지 않으면 계정을 잃게 됩니다.
오늘 트위터: pic.twitter.com/ReasCuoDZA— Dígame Concejal(@RSGAT) 2023년 2월 20일
SMS 기반 XNUMX단계 인증의 불안정성으로 인해 Apple 및 Google과 같은 업계 리더는 이러한 유형의 인증 옵션을 중단하고 사용자를 다른 인증 형식으로 전환했습니다. 작년에 Black Lives Matter 활동가 DeRay McKesson의 트위터 계정은 해킹 이중 인증이 활성화되어 있음에도 불구하고. McKesson은 나중에 해커가 전화 통화에서 자신을 사칭하여 일회용 암호(OTP)를 다른 SIM 카드로 리디렉션하도록 통신 회사를 설득했다고 말했습니다.
이 사건은 SMS 기반 2FA의 약점을 보여주고 사용자가 사이버 공격으로부터 자신의 계정을 보호하기 위해 보다 안전한 인증 형식을 채택해야 할 필요성을 강조합니다.
머스크 시대의 또 다른 논란 정책
이 정책 변경은 지난해 기술 억만장자 엘론 머스크가 인수한 이후 트위터가 내린 논란의 여지가 있는 결정에 추가된 것입니다.
인증 배지 또는 '블루틱'을 획득할 수 있는 유일한 방법인 트위터 블루는 머스크가 2022월 44억 달러에 회사를 인수한 지 한 달 만인 11년 8월 트위터에 의해 도입되었습니다. 이 구독 기반 서비스는 Android 및 iOS 사용자의 경우 월 $XNUMX, 데스크톱 전용 사용자의 경우 월 $XNUMX입니다.
구독형 '블루틱' 도입으로 인증뱃지 진위 여부에 대한 비판과 추측이 일었다.
“내 Twitter Blue가 만료되게 해주세요. 그만한 가치가 없었습니다. 적어도 광고를 8으로 만드세요, Elon. 또한 이름 변경을 두 번 테스트했지만 파란색 인증을 다시 받지 못했습니다. 내 XNUMX달러를 얻기 위해 그곳에서 할 일이 많습니다.” 트위트 된 사용자 하이디 브리오네스.
혼란스러운 정책'
전문가들은 이 새로운 트위터 정책으로 인해 혼란이 생길 것을 우려하고 있으며, 텍스트 기반의 2FA에서 다른 방식으로의 전환을 완료하는 데 주어진 시간이 그리 넉넉하지 않습니다.
“표면적으로 이것은 사용자의 안전에 대한 우려로 들릴 수 있지만 Twitter Blue에 비용을 지불하고 따라서 Twitter 사용에 대해 진지하고 Twitter가 가장 관심을 가져야 하는 고객이라면 덜 안전한 인증 방법을 계속 사용할 수 있습니다. 뭐?" 독립적인 개인 정보 보호 및 보안 컨설턴트인 Jim Fenton은 말했습니다.
회사는 사용자가 2월 20일 기한까지 SMS 기반 XNUMXFA를 비활성화하지 않으면 어떤 일이 일어날지 명확히 밝히지 않았습니다. 전문가들은 그 이유와 트위터의 새로운 정책 처리 사이의 논리적 연관성을 찾지 못했습니다.
Fenton은 “당신이 Twitter Blue 구독자가 아닌 경우 암호 기반 인증으로 다운그레이드하면 이제 사용자의 보안을 개선하기 위해 완전히 정반대의 작업을 수행한 것입니다.”라고 말했습니다.
Fenton은 Twitter의 메시지는 기존 인증 방법을 하드웨어 보안 키가 필요하지 않은 새 인증 방법으로 대체하고 있음을 암시한다고 말했습니다. 그럼에도 불구하고 Twitter Blue에 대한 면제는 무의미합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
