Twitter zvažuje dvoufaktorovou autentizaci

Vlastně je s podivem, že Twitter stále nenabízí lepší zabezpečení přístupu k účtu. Používání bezpečnějšího https ale také přišlo až řadu měsíců poté, co bylo jasné, že je potřeba.

The Guardian usuzuje (na základě inzerátu v pracovních pozicích), že Twitter bude chtít uživatelům nabídnout lepší úroveň zabezpečení prostřednictvím dvoufaktorové autentizace. Velmi pravděpodobně jde o reakci na útok, který vedl k úniku informací o 250 000 uživatelích. Inzerovaná pracovní pozice ale zmiňuje podstatně více.

CIF16

Dvoufaktorová autentizace je možná v řadě dalších internetových služeb – v Google si ji můžete aktivovat a zamezit tak případnému snadnému přihlášení útočníka do Google služeb. Stejně tak můžete tuto funkčnost aktivovat na Facebooku. V nejrozšířenější podobě využívá toho, že v okamžiku přihlášení je na váš mobilní telefon odeslán kód, který musíte opsat jako třetí přihlašovací údaj – vedle tradičního jména/e-mailu a hesla. Pokud se kdokoliv cizí bude pokoušet přihlašovat, dozvíte se to – dorazí vám SMS s kódem, aniž byste se vy sami přihlašovali.

Pro zjednodušení se většinou ověřovací kód posílá pouze v okamžiku, kdy přihlášení probíhá z doposud „neprověřené“ adresy (či zařízení). Twitteru by doplnění podobné (samozřejmě dobrovolné) funkčnosti prospělo. Na účet na Twitteru se přihlašujete pouze pomocí e-mailu a hesla – e-mail ale můžete nahradit přímo „jménem“ účtu, takže polovinu přihlašovacích údajů už případný útočník  má. 

Školení: Právo pro e-shopy

  •  
    Jak provozovat e-shop v souladu se zákonem.
  • Jak přistupovat k vrácení zboží a spory se spotřebiteli.
  • Jak v souladu s právem marketovat e-shop.

Detailní informace o školení Právo pro e-shopy »