تويتر يحدّث إعدادات الأمان الخاصة به ويلغي ربط الحساب برقم الهاتف

أنبوكسينغ مينا- ترجمات

قام تويتر بتحديث إعدادات الأمان الخاصة به، مما يسمح للمستخدمين بتمكين المصادقة ثنائية العوامل دون ربط أرقام هواتفهم.

سيتيح موقع الوسائط الاجتماعية الآن للأعضاء استخدام تطبيقات المصادقة أو مفاتيح الأمان من أجل إنقاذهم من الوقوع ضحية لمبادلة SIM – وهي عملية احتيال تتيح للهاكرز التسلل إلى الهواتف الذكية.

يأتي التحديث بعد أشهر قليلة من وصول المتسللين إلى حساب Jack Dorsey الخاص بـ تويترمن خلال سرقة رقم هاتفه المحمول.

نشر موقع تويتر المصادقة الثنائية في عام 2013، بعد عدد من الاختراقات البارزة.

ترسل ميزة الأمان للمستخدمين رمزاً مكوناً من ستة أرقام عبر النص في كل مرة يسجلون فيها للتحقق من أنهم في الحقيقة من يدعون.

ومع ذلك، فقد أصبح من الواضح أن الرسائل القصيرة أكثر عرضة للاختراق، لذا فإن الاعتماد على هذا كميزة أمان يمكن أن يترك نافذة للمتسللين وبات تويتر يدرك ذلك الآن.

إذاً، لن يُطلب من المستخدمين تسليم أرقام هواتفهم من أجل تسجيل الدخول إلى حساباتهم بعد الآن، وبدلاً من ذلك، يمكنهم استخدام مفاتيح الأمان، وهي جهاز فعلي يشبه محرك أقراص USB “الإبهام”، أو معيار مصادقة الويب (WebAuthn) المعتمد من اتحاد شبكة الويب العالمية.

تسمح هذه التقنية للخوادم بتسجيل المستخدمين والمصادقة عليهم باستخدام تشفير المفتاح العام بدلاً من كلمة المرور. يسمح للخوادم بالتكامل مع أجهزة المصادقة القوية المدمجة الآن في الأجهزة ، مثل Windows Hello أو Apple Touch Touch ID.

بدلاً من كلمة مرور، يتم إنشاء زوج مفاتيح بين القطاعين العام والخاص (يُعرف باسم بيانات الاعتماد) لموقع ويب.