تكنولوجيا

بعد ازدياد عمليات قرصنة الهواتف.. حماية إضافية لحساب تويتر دون الرقم الهاتفي

LONDON, ENGLAND - AUGUST 09: In this photo illustration, a thumbprint is displayed on a mobile phone as the logo for the Twitter social media network is projected onto a screen on August 09, 2017 in London, England. With around 328 million users worldwide, Twitter has gone from a small start-up in for the public 2006 to a broadcast tool of politicians and corporations in 2017. (Photo by Leon Neal/Getty Images)
الكثير من مستخدمي تويتر لم يستعملوا طريقة المصادقة بالرسائل النصية القصيرة بسبب المخاوف الأمنية (غيتي)
26/11/2019

أعلنت شركة تويتر أن وظيفة الحماية المزدوجة لحساب المستخدم عند تسجيل الدخول لا ترتبط برقم الهاتف فقط، بل تعمل وظيفة المصادقة الثنائية العامل (2FA) حاليا بواسطة تطبيق المصادقة على الهاتف الذكي، أو من خلال وحدة ذاكرة فلاشية "يو أس بي- يو 2 أف" (U2F-USB) خاصة بالحاسوب.

وفي السابق كان يتم استقبال رمز تسجيل الدخول -الذي يلزم إدخاله مع كلمة المرور- عبر الرسائل النصية القصيرة (SMS)، وفي جميع الأحوال يجب تفعيل طريقة المصادقة الثنائية المختارة في إعدادات حساب تويتر قبل أن يتمكن المستخدم من تسجيل الدخول بها.

وهناك الكثير من مستخدمي تويتر لم يستعملوا طريقة المصادقة بالرسائل النصية القصيرة بسبب المخاوف الأمنية، حيث تمكن القراصنة في الكثير من الأحيان من طلب بطاقة "سيم" (SIM) بديلة من الشركة المقدمة للخدمة نيابة عن الضحايا، وبعد ذلك يتم نسخ البطاقة أو اختراقها، وبعد ذلك يمكنهم طلب رمز إعادة تعيين كلمة المرور من شركة تويتر والاستحواذ على حساب المستخدم.

وتعتمد خيارات المصادقة الثنائية العامل المختلفة على تقنية مصادقة الويب (WebAuthn)، وقد تم اعتماد هذه الطريقة كمعيار للإنترنت من قبل لجنة توحيد المعايير "دبليو 3 سي".

وعادة ما يتم الإشارة إلى تطبيقات المصادقة ووحدات الذاكرة الفلاشية وإجراءات تسجيل الدخول البيومترية -مثل مستشعرات بصمة الأصابع- باسم مكونات تحديد الهوية (توكن)، ولا يقتصر استعمال رموز مصادقة الويب على وظيفة المصادقة الثنائية العامل فحسب، بل يمكن استعمالها في عمليات تسجيل الدخول دون كلمات مرور في خدمات الويب.

المصدر : الألمانية