Twitter zvažuje dvoufaktorovou autentizaci

6. 2. 2013
Doba čtení: 1 minuta

Sdílet

Vlastně je s podivem, že Twitter stále nenabízí lepší zabezpečení přístupu k účtu. Používání bezpečnějšího https ale také přišlo až řadu měsíců poté, co bylo jasné, že je potřeba.

The Guardian usuzuje (na základě inzerátu v pracovních pozicích), že Twitter bude chtít uživatelům nabídnout lepší úroveň zabezpečení prostřednictvím dvoufaktorové autentizace. Velmi pravděpodobně jde o reakci na útok, který vedl k úniku informací o 250 000 uživatelích. Inzerovaná pracovní pozice ale zmiňuje podstatně více.

WT100

Dvoufaktorová autentizace je možná v řadě dalších internetových služeb – v Google si ji můžete aktivovat a zamezit tak případnému snadnému přihlášení útočníka do Google služeb. Stejně tak můžete tuto funkčnost aktivovat na Facebooku. V nejrozšířenější podobě využívá toho, že v okamžiku přihlášení je na váš mobilní telefon odeslán kód, který musíte opsat jako třetí přihlašovací údaj – vedle tradičního jména/e-mailu a hesla. Pokud se kdokoliv cizí bude pokoušet přihlašovat, dozvíte se to – dorazí vám SMS s kódem, aniž byste se vy sami přihlašovali.

Pro zjednodušení se většinou ověřovací kód posílá pouze v okamžiku, kdy přihlášení probíhá z doposud „neprověřené“ adresy (či zařízení). Twitteru by doplnění podobné (samozřejmě dobrovolné) funkčnosti prospělo. Na účet na Twitteru se přihlašujete pouze pomocí e-mailu a hesla – e-mail ale můžete nahradit přímo „jménem“ účtu, takže polovinu přihlašovacích údajů už případný útočník  má. 

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).