Մարտից 20-ից Twitter-ը կդադարեցնի SMS-ով նույնականացումը որոշ օգտատերերի համար․ ի՞նչ վտանգներ կարող են ծագել և ի՞նչ կարելի է անել

Մարտից 20-ից Twitter-ը կդադարեցնի SMS-ի միջոցով երկաստիճան նույնականացման (two-factor authentication – 2FA) ֆունկցիան այն օգտատերերի համար, որոնք չունեն Twitter Blue բաժանորդագրություն, որն ամսական 13 դոլար արժե։

Ի՞նչ է դա նշանակում, ի՞նչ ազդեցություն կարող է դա ունենալ ձեզ վրա և ինչպե՞ս կարող եք ձեր օգտահաշիվը նույնքան անվտանգ դարձնել առանց լրացուցիչ ծախսերի:

Ի՞նչ է երկաստիճան վավերացումը

Երկաստիճան վավերացումը անվտանգության լրացուցիչ շերտ է։ Եթե ձեր գաղտնաբառը ինչ-որ պատճառով հայտնվել է այլոց մոտ, ապա 2FA-ը թույլ չի տա, որ գողանան ձեր օգտահաշիվը։

2FA-ի ամենատարածված ձևը SMS-ի միջոցով վավերացումն է: Օգտաշիվ մուտք գործելու համար ձեր գաղտնաբառը մուտքագրելուց հետո նույնականացման համակարգը ձեր հեռախոսին SMS-ով կոդ է ուղարկում: Դուք մուտքագրում եք այս կոդը կայքում՝ ապացուցելու համար, որ տվյալ օգտահաշվի սեփականատերն եք:

2FA-ի այլ ձևեր են ծրագրային ապահովման վրա հիմնված վավերացումը և անվտանգության բանալիներ։

Բանկերը, սոցիալական մեդիա հարթակները և անվտանգությամբ մտահոգ այլ կազմակերպությունները սովորաբար 2FA-ը համարում են լավ և օգտակար բան, մանավանդ որ շատերը նույն գաղտնաբառն օգտագործում են մի քանի հարթակների համար: Այդ իսկ պատճառով SMS-ի միջոցով 2FA-ը մարդկանց սովորաբար առաջարկվում է անվճար:

Ինչո՞ւ է Twitter-ը հրաժարվում անվճար SMS 2FA-ից

Twitter-ի սեփականատեր Իլոն Մասկը երկու պատճառ է նշել՝ փող և անվտանգություն։ Անցյալ ամիս նա Twitter-ում գրել էր, որ բջջային կապի օպերատորները տարեկան 60 միլիոն դոլար են կորզում Twitter-ից՝ ուղարկելով վավերացման «կեղծ» SMS-ներ: Այսինքն, ըստ նրա, այդ SMS-ների համար վճարում է Twitter-ը, իսկ օգտվում են հեռահաղորդակցության ոլորտի ընկերությունները։

Սոցցանցում արած մեկ այլ գրառման մեջ Մասկը նշել էր, որ նույնականացման այլ հավելվածներն «ավելի ապահով են, քան SMS-ը»: Եվ նա իրավացի է։ Անվտանգության մասնագետները նշում են, որ չարագործներին երբեմն հաջողվում է բջջային կապի օպերատորներին խաբել և տվյալ հեռախոսահամարը վերահասցեագրել այլ սիմ քարտի և «ճանապարհին գողանալ» իրական օգտատիրոջն ուղարկված SMS կոդը։ Սա կոչվում է «sim jacking»։

Ինչպե՞ս կարող եք պաշտպանել ձեր օգտահաշիվն առանց անվճար 2FA SMS-ների

Կա երկու տարբերակ՝ վավերացնող հավելվածներ (authenticator apps) և անվտանգության բանալիներ: Առաջինն ամենապարզն է և ամենաէժանը: Կան մի շարք այսպիսի հավելվածներ, որոնք անվճար են: Ներբեռնեք դրանցից մեկը, այնուհետև մուտք գործեք Twitter և ընտրեք Settings and privacy հրամանը, այնուհետև Security and account access > Security > Two-factor authentication և հետո սեղմեք Authentication app-ի վրա։ Մուտքագրեք ձեր գաղտնաբառը և սեղմեք hաստատել (confirm):

Վավերացնող հավելվածների դեպքում չարագործները չեն կարող դիմել «sim-jacking» մեթոդին, այդուհանդերձ, դուք դեռ կարող եք ֆիշինգի ենթարկվել: Այսինքն՝ ձեզ կարող են մոլորեցնել և կորզել ձեր գաղտնաբառը։ Ինչպե՞ս։ Ձեզ ուղարկում են հիպերլինքը, որի վրա սեղմելու դեպքում բացվում է էջ, որն արտաքինց շատ նման է տվյալ կայք մուտք գործելու առաջին էջին, սակայն այն չարագործների պատրաստած էջն է, և եթե այնտեղ մուտքագրեք ձեր լոգինն ու գաղտնաբառը, ապա այդ ինֆորմացիան կփոխանցեք նրանց։

Մնում է վերջին տարբերակը՝ անվտանգության բանալիներ: Սա USB կրիչ է, որը միանում է ձեր համակարգչին և տալիս է եզակի համար կամ «բանալի» ձեզ նույնականացնելու համար։ Սա ամենավստահելի տարբերակն է, բայց շատերը հարմարում են, որ այն անհարմար է, քանի որ այն պետք է միշտ ձեռքի տակ լինի նույնականացվելու համար։

Ի՞նչ կլինի, եթե ընդհանրապես ոչինչ չձեռնարկեք

Դուք նախկինի պես կկարողանաք օգտագործել Twitter-ը: Սակայն մարտի 20-ից ձեզ կառաջարկվի անջատել 2FA-ը, նախքան շարունակեք օգտագործել ձեր հաշիվը: Միակ իրական փոփոխությունը կլինի այն, որ այդ պահից ի վեր զգալիորեն կմեծանա ռիսկը, որ ինչ-որ պահի կարող են կոտրել ձեր Twitter-ի օգտահաշիվը և գողանալ այն։