Twitter pozazdrościł protokołu U2F i wprowadza integrację z kluczami bezpieczeństwa

Większość użytkowników Twittera chroni swoje konta w tradycyjny sposób, czyli za pomocą logowania się via nazwa użytkownika i hasło. Podobnie jak w przypadku każdego innego konta internetowego, takie zabezpieczenia są narażone na próby wyłudzenia informacji.

Jednym z najbardziej znanych włamań na konta Twittera miało miejsce w 2013 r., gdy Syryjska Armia Elektroniczna zdołała przejąć kontrolę nad kontem Twitter Associated Press i opublikowała wiadomość, że w Białym Domu wybuchła eksplozja, a Barack Obama został ranny. Do głośniejszych włamań doszło też na konta FC Barcelony, ​​CNN-u, Burger King, dyrektora generalnego Google, Sundara Pichaia, wikipedysty Jimmy’iego Walesa i Marka Zuckerberga.

Jeśli jesteście rozsądni to wierzymy, że zaczynienie używać fizycznego klucza bezpieczeństwa USB, który obsługuje uniwersalny standard dwuskładnikowy U2F (Universal 2nd Factor) podczas logowania, czyli tak naprawdę genialnie zabezpiecza przed przejęciem konta. Oczywiście do zalogowania wciąż potrzebne jest wpisanie loginu i hasła. By dodatkowo chronić swoje konto i zastąpić protokół 2FA protokołem U2F trzeba użyć klucza bezpieczeństwa USB, o którym pisaliśmy jakiś czas temu w tym i w tym artykule. Wszystkie materiały o kluczach Yubikey znajdziecie tutaj.

Logowanie do Twittera za pomocą klucza Yubikey
Podpinamy do portu USB urządzenie i dotykamy miejsce z wyrytym czytnikiem linii papilarnych, które aktywuje klucz.

Protokół U2F (Universal 2nd Factor)

Zamiast instalować dodatkowe aplikacje na telefonie lub przepisywać jednorazowe kody wspomagające dwuskładnikowego uwierzytelnienie, wystarczy dotknąć fizycznego klucza, który jest mniejszy niż pudełko zapałek. Ten rozpozna dotknięcie i przekaże kryptograficzne informacje potrzebne do zalogowania do przeglądarki, a ta do serwera Twittera.

Yubikey wspiera protokół U2F

Inżynierowie Bitdefender zwracają uwagę, że fizyczne klucze znacznie utrudnią włamywanie się na konta użytkowników. My twierdzimy, że będzie to niemożliwe bez fizycznego dostępu do urządzenia. W razie zgubienia klucza USB wciąż możemy zalogować się za pomocą innej metody np. jednorazowego kodu USB lub stałego kodu zapasowego.

Więcej informacji o aktywowaniu klucza na swoim koncie podaje Twitter. Dla ułatwienia dodajmy, że ustawienia te znajdują się w zakładce Ustawienia -> Konto -> Bezpieczeństwo i weryfikacja logowania.

Fizyczne klucze kryptograficzne można użyć do logowania się do wielu innych serwisów wspierających U2F, w tym do systemów operacyjnych Windows, MacOS i Linux.

Tagi


Dodaj komentarz

Treść tego pola jest prywatna i nie będzie udostępniana publicznie.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej