حماية إضافية لحساب تويتر دون الرقم الهاتفي بعد ازدياد عمليات قرصنة الهواتف

أربعاء, 27/11/2019 - 12:49

أعلنت شركة تويتر أن وظيفة الحماية المزدوجة لحساب المستخدم عند تسجيل الدخول لا ترتبط برقم الهاتف فقط، بل تعمل وظيفة المصادقة الثنائية العامل (2FA) حاليا بواسطة تطبيق المصادقة على الهاتف الذكي، أو من خلال وحدة ذاكرة فلاشية "يو أس بي- يو 2 أف" (U2F-USB) خاصة بالحاسوب.

وفي السابق كان يتم استقبال رمز تسجيل الدخول -الذي يلزم إدخاله مع كلمة المرور- عبر الرسائل النصية القصيرة (SMS)، وفي جميع الأحوال يجب تفعيل طريقة المصادقة الثنائية المختارة في إعدادات حساب تويتر قبل أن يتمكن المستخدم من تسجيل الدخول بها.

وهناك الكثير من مستخدمي تويتر لم يستعملوا طريقة المصادقة بالرسائل النصية القصيرة بسبب المخاوف الأمنية، حيث تمكن القراصنة في الكثير من الأحيان من طلب بطاقة "سيم" (SIM) بديلة من الشركة المقدمة للخدمة نيابة عن الضحايا، وبعد ذلك يتم نسخ البطاقة أو اختراقها، وبعد ذلك يمكنهم طلب رمز إعادة تعيين كلمة المرور من شركة تويتر والاستحواذ على حساب المستخدم.

وتعتمد خيارات المصادقة الثنائية العامل المختلفة على تقنية مصادقة الويب (WebAuthn)، وقد تم اعتماد هذه الطريقة كمعيار للإنترنت من قبل لجنة توحيد المعايير "دبليو 3 سي".

وعادة ما يتم الإشارة إلى تطبيقات المصادقة ووحدات الذاكرة الفلاشية وإجراءات تسجيل الدخول البيومترية -مثل مستشعرات بصمة الأصابع- باسم مكونات تحديد الهوية (توكن)، ولا يقتصر استعمال رموز مصادقة الويب على وظيفة المصادقة الثنائية العامل فحسب، بل يمكن استعمالها في عمليات تسجيل الدخول دون كلمات مرور في خدمات الويب.

 

المصدر : الجزيرة نت

تصفح أيضا...