Większość użytkowników Twittera chroni swoje konta w tradycyjny sposób, czyli za pomocą logowania się via nazwa użytkownika i hasło. Podobnie jak w przypadku każdego innego konta internetowego, takie zabezpieczenia są narażone na próby wyłudzenia informacji.
Jednym z najbardziej znanych włamań na konta Twittera miało miejsce w 2013 r., gdy Syryjska Armia Elektroniczna zdołała przejąć kontrolę nad kontem Twitter Associated Press i opublikowała wiadomość, że w Białym Domu wybuchła eksplozja, a Barack Obama został ranny. Do głośniejszych włamań doszło też na konta FC Barcelony, CNN-u, Burger King, dyrektora generalnego Google, Sundara Pichaia, wikipedysty Jimmy’iego Walesa i Marka Zuckerberga.
Jeśli jesteście rozsądni to wierzymy, że zaczynienie używać fizycznego klucza bezpieczeństwa USB, który obsługuje uniwersalny standard dwuskładnikowy U2F (Universal 2nd Factor) podczas logowania, czyli tak naprawdę genialnie zabezpiecza przed przejęciem konta. Oczywiście do zalogowania wciąż potrzebne jest wpisanie loginu i hasła. By dodatkowo chronić swoje konto i zastąpić protokół 2FA protokołem U2F trzeba użyć klucza bezpieczeństwa USB, o którym pisaliśmy jakiś czas temu w tym i w tym artykule. Wszystkie materiały o kluczach Yubikey znajdziecie tutaj.
Protokół U2F (Universal 2nd Factor)
Zamiast instalować dodatkowe aplikacje na telefonie lub przepisywać jednorazowe kody wspomagające dwuskładnikowego uwierzytelnienie, wystarczy dotknąć fizycznego klucza, który jest mniejszy niż pudełko zapałek. Ten rozpozna dotknięcie i przekaże kryptograficzne informacje potrzebne do zalogowania do przeglądarki, a ta do serwera Twittera.
Inżynierowie Bitdefender zwracają uwagę, że fizyczne klucze znacznie utrudnią włamywanie się na konta użytkowników. My twierdzimy, że będzie to niemożliwe bez fizycznego dostępu do urządzenia. W razie zgubienia klucza USB wciąż możemy zalogować się za pomocą innej metody np. jednorazowego kodu USB lub stałego kodu zapasowego.
Więcej informacji o aktywowaniu klucza na swoim koncie podaje Twitter. Dla ułatwienia dodajmy, że ustawienia te znajdują się w zakładce Ustawienia -> Konto -> Bezpieczeństwo i weryfikacja logowania.
Fizyczne klucze kryptograficzne można użyć do logowania się do wielu innych serwisów wspierających U2F, w tym do systemów operacyjnych Windows, MacOS i Linux.
