Twitter zvažuje dvoufaktorovou autentizaci

Vlastně je s podivem, že Twitter stále nenabízí lepší zabezpečení přístupu k účtu. Používání bezpečnějšího https ale také přišlo až řadu měsíců poté, co bylo jasné, že je potřeba.

The Guardian usuzuje (na základě inzerátu v pracovních pozicích), že Twitter bude chtít uživatelům nabídnout lepší úroveň zabezpečení prostřednictvím dvoufaktorové autentizace. Velmi pravděpodobně jde o reakci na útok, který vedl k úniku informací o 250 000 uživatelích. Inzerovaná pracovní pozice ale zmiňuje podstatně více.

EBF16

Dvoufaktorová autentizace je možná v řadě dalších internetových služeb – v Google si ji můžete aktivovat a zamezit tak případnému snadnému přihlášení útočníka do Google služeb. Stejně tak můžete tuto funkčnost aktivovat na Facebooku. V nejrozšířenější podobě využívá toho, že v okamžiku přihlášení je na váš mobilní telefon odeslán kód, který musíte opsat jako třetí přihlašovací údaj – vedle tradičního jména/e-mailu a hesla. Pokud se kdokoliv cizí bude pokoušet přihlašovat, dozvíte se to – dorazí vám SMS s kódem, aniž byste se vy sami přihlašovali.

Pro zjednodušení se většinou ověřovací kód posílá pouze v okamžiku, kdy přihlášení probíhá z doposud „neprověřené“ adresy (či zařízení). Twitteru by doplnění podobné (samozřejmě dobrovolné) funkčnosti prospělo. Na účet na Twitteru se přihlašujete pouze pomocí e-mailu a hesla – e-mail ale můžete nahradit přímo „jménem“ účtu, takže polovinu přihlašovacích údajů už případný útočník  má. 

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »