Twitter будет блокировать вход в аккаунт с использованием усовершенствованного идентификационного ключа безопасности. Эти ключи безопасности представляют собой лучшую защиту от взлома хакерами учетных записей пользователей в социальных сетях и фишинговых атак.
С какими устройствами совместим аппаратный ключ
Защитный ключ YubiKey 5Ci от Yubico гарантирует более качественную защиту аутентификации в операционной системе iOS для приложений и браузеров, которые основываются на базовой технологии. Он предусматривает разъемы Lightning и USB-C, следовательно он прекрасно совместим с ПК, а также устройствами на базе Android.
Представители Twitter сообщили:
Twitter сделал значительный шаг в том, чтобы помочь вам защитить свою учетную запись с помощью аппаратных ключей безопасности, что является лучшим методом аутентификации, когда речь заходит о безопасности. Ранее вы могли зарегистрировать один ключ для входа в систему, но теперь вы можете зарегистрировать несколько ключей.
Отличия применения ключей и паролей
Пароли имеют множество недостатков. Люди забывают о них, выбирают не очень надежные пароли, и хакеры их крадут. Двухфакторная аутентификация часто связывает пароль с другим шагом входа в систему - кодом, сгенерированным приложением для аутентификации или отправленным по SMS, а также аппаратным ключом безопасности, который нужно подключать к своему ноутбуку или телефону.
Аппаратные ключи безопасности особенно полезны для двухфакторной аутентификации, поскольку они регистрируются для работы с определенным сайтом или службой. Это защищает от проблем с фишингом, когда злоумышленники пытаются украсть учетные данные пользователя, обманом заставляя войти на поддельный веб-сайт, как подтвердил Google после перевода своих сотрудников на аппаратные ключи безопасности.
Механизм работы аппаратного ключа безопасности
Twitter уже предложил поддержку аппаратных ключей безопасности, но пока позволяет зарегистрировать только один ключ. Это окажется проблемой, если человек его потеряет, хотя Twitter также поддерживает приложения-аутентификаторы и SMS-коды для двухфакторной аутентификации. Поддержка нескольких ключей считается более безопасным выбором защиты от таких проблем, как атака подкачки SIM-карт, которая позволила хакеру украсть доступ к учетной записи исполнительного директора Twitter Джека Дорси в 2019 году.
Ключи безопасности для защиты от хакеров теперь проще использовать на всех ваших устройствах. Сброс паролей может на самом деле повысить интернет-безопасность. Это то, что поощряет Microsoft, и уже более 200 миллионов человек перешли на вход без пароля для своих учетных записей, таких как Outlook и Xbox Live.
Такие компании, как Yubikey, Google и Feitian, производят аппаратные ключи безопасности. Обычно они подключаются через USB-порт, но некоторые модели используют радиосвязь NFC или Bluetooth.
На данный момент Twitter по-прежнему требует, чтобы были и другие параметры аутентификации, помимо ключей безопасности. Однако в будущем можно будет использовать только аппаратные ключи безопасности.
