Biztonságosabb lett a Twitter használata

A Twitter hosszú vajúdás után bevezette a kétfaktoros azonosítást, amelynek segítségével biztonságosabbá tehetők a felhasználói fiókokhoz történő hozzáférések.
 

Az internetes szolgáltatások esetében rengeteg probléma merül fel a felhasználói hitelesítések kapcsán. Már nagyon sokszor bizonyosodott be, hogy a hagyományos, kizárólag jelszavakra épülő bejelentkezések sok sebből véreznek, és ilyen módon gyakran adnak lehetőséget visszaélésekre. Számos vállalat, szolgáltató ismerte fel, hogy ennél biztosabb megoldásokra van szükség. Ezért egyre több weboldalon jelentek meg kétfaktoros azonosítási lehetőségek, amelyek többnyire SMS-ben küldött, egyszer használatos kódokra épülnek, de e tekintetben szerepet kaphatnak okostelefonokon futtatható alkalmazások valamint egyéb tokenes megoldások is. Napjainkban kétfaktoros azonosításra a legtöbb bank mellett az Apple, a Facebook és a Google is lehetőséget biztosít. Azonban ebből a körből a Twitter eddig kimaradt, ami nem kevés kritikát szült.

Az elmúlt időszakban a Twitter és az ahhoz tartozó egyes felhasználói fiókok kapcsán több nagy visszhangot kiváltó incidens is napvilágra került. Az adattolvajok olyan neves szervezetek Twitter fiókjaihoz fértek hozzá, mint például a The New York Times, a The Wall Street Journal, a Jeep és a Burger King. Eközben pedig a Twitter rendszerét is folyamatosan érték a támadások. Így aztán nem meglepő, hogy a biztonsági szakemberek már nagyon sürgették a kétfaktoros hitelesítés bevezetését. Az elmúlt hónapokban a Twitter többször jelezte, hogy dolgozik a megoldáson, mígnem a héten hivatalosan is elindította az új rendszert.

A Twitteren opcionálisan igénybe vehető extra védelem tulajdonképpen nagyon hasonlít az egyéb szolgáltatások esetében már megismert, SMS-alapú azonosításhoz. A funkció élesítéséhez mindössze a biztonsági beállításokban kell bekapcsolni az extra hitelesítést, és egy teszt üzenet megérkezését követően már használható a biztonságosabb bejelentkezés. Ennek során a felhasználó a nevének és jelszavának megadását követően még nem nyer bebocsátást a Twitter fiókjába, ugyanis előtte egy SMS-ben érkező, hat karakterből álló kódot is meg kell adnia.

A Twitter néhány hónappal ezelőtt kiadott egy tájékoztatót, amelyben a biztonságos jelszókezelésre hívta fel a figyelmet, és egyebek mellett legalább tíz karakteres jelszavak megadását javasolta. Azért a kétfaktoros azonosítási lehetőség kapcsán is hangsúlyozta, hogy a bejelentkezési adatok kezelésére ezentúl is komoly figyelmet kell fordítani.

"Ez egy nagy és rég várt lépés volt a Twittertől, azonban még csak a harc felénél tartunk. A neheze még hátra van: a felhasználókat meg kell győzni, hogy használják az új lehetőséget" - nyilatkozta Ken Pickering, a CORE Security fejlesztési vezetője.