چگونه توییتر خود را بدون دادن پول به ایلان ماسک ایمن نگه دارید؟

به گزارش اپ خونه، توییتر اعلام کرد که SMS 2FA را برای حساب‌های غیرپرداخت حذف خواهد کرد.
در ۱۷ فوریه، توییتر خط‌مشی جدیدی را اعلام کرد که احراز هویت دو مرحله‌ای پیامک ( ۲FA ) را از هر حسابی که هزینه آن را پرداخت نمی‌کند، حذف می‌کند.

توییتر در یک پست وبلاگی اعلام کرد که تنها به حساب‌هایی که مشترک ویژگی پریمیوم Twitter Blue هستند اجازه می‌دهد از ۲FA مبتنی بر پیام متنی استفاده کنند.

برای کاربران توییتر که به نوع دیگری از احراز هویت استفاده کردند، این ویژگی تا ۲۰ مارس از حساب‌های آن ها حذف خواهد شد.

این بدان معناست که هرکسی که برای ورود به سیستم خود به ارسال کد پیام متنی به تلفن خود متکی است، ۲FA آنها خاموش می شود و به هر کسی اجازه می دهد فقط با یک رمز عبور به حساب های خود دسترسی داشته باشد.

اگر یک رمز عبور توییتر به راحتی قابل حدس زدن دارید یا از همان رمز عبور در سایت یا سرویس دیگری استفاده می کنید، باید زودتر اقدام کنید.

توییتر مدعی است که متعهد به حفظ امنیت مردم در توییتر است. این درست نیست. در عوض، شما به یکی از احمقانه ترین تصمیمات امنیتی که توسط یک شرکت در زمان واقعی انجام می شود نگاه می کنید.

مشخص نیست که به چه دلیل این سیاست جدید ۲FA که ابتدا توسط Zoë Schiffer از Platformer فاش شد و بعداً توسط توییتر تأیید شد، ایجاد شد. از زمان تصاحب ۴۴ میلیارد دلاری ایلان ماسک، توییتر پول نقد و کارمندان را دچار تشنج کرده است .

این احتمال وجود دارد که حرکت برای حذف SMS 2FA صرفه جویی در هزینه شرکت باشد، زیرا ارسال پیامک ارزان نیست. از توییتر درباره این تصمیم نظر خواسته شد، ​​اما ماسک تمام تیم ارتباطی خود را اخراج کرد.

توییتر این تصمیم را در پست وبلاگ خود توجیه کرد و گفت که SMS 2FA می تواند توسط بازیگران بد سوء استفاده شود. این ممکن است به حملات تعویض سیم کارت اشاره داشته باشد، جایی که یک هکر ارائه دهنده تلفن همراه شما را متقاعد می کند که شماره تلفن قربانی را به دستگاهی که توسط هکر کنترل می شود اختصاص دهد.

با در دست گرفتن کنترل شماره تلفن یک فرد، هکر می‌تواند هویت قربانی را جعل کند  و همچنین کدهای پیامکی را دریافت کند که به هکر اجازه دسترسی به حساب‌های آنلاین قربانی را می‌دهد.

اما در دسترس قرار دادن SMS 2FA فقط برای مشترکین آبی توییتر باعث نمی‌شود که کاربران پولی در برابر حملات تعویض سیم‌کارت محافظت شوند.

در هر صورت، با تشویق کاربران پولی به تکیه بر SMS 2FA، حساب‌های توییتر آن‌ها در صورت ربوده شدن شماره تلفن آنها بیشتر مستعد تصاحب می‌شوند.

 SMS 2FA هنوز هم محافظت بسیار بیشتری از حساب های شما نسبت به عدم استفاده از ۲FA ارائه می دهد. اما سیاست جدید توییتر راهی برای تشویق کاربران به استفاده از ۲FA ایمن تر نیست.

در واقع، شرکت‌هایی مانند Mailchimp با تشویق کاربران به روشن کردن ۲FA با تخفیف صورت‌حساب‌های ماهیانه مشتریان، رویکرد مخالف (اما درست) را اتخاذ می‌کنند .

خط نقره ای – اگر بتوانیم آن را اینطور بنامیم – این است که توییتر ۲FA را به طور کلی حذف نمی کند. همچنان می‌توانید بدون پرداخت یک سکه به ایلان ماسک، با ۲FA قوی از حساب خود محافظت کنید.

صرف نظر از اینکه حساب توییتر خود را به نفع سرویس‌های غیرمتمرکز و جایگزین مانند Mastodon و سایرین رها کرده‌اید یا نه ، در صورتی که شخصی وارد شده و از طرف شما شروع به توییت کردن کند، همچنان می‌خواهید قبل از ۲۰ مارس برای ایمن کردن حساب خود اقدام کنید. .

به جای استفاده از کدهای ۲FA ارسال شده از طریق پیام متنی، به ۲FA مبتنی بر برنامه نیاز دارید که بسیار ایمن تر است و به سرعت دریافت پیامک است. (بسیاری از سایت‌ها، سرویس‌ها و برنامه‌های آنلاین ۲FA مبتنی بر برنامه را نیز ارائه می‌کنند.)

به‌جای ارسال کد به تلفن خود از طریق پیام متنی، می‌توانید کدی را از طریق یک برنامه احراز هویت در تلفن خود ایجاد کنید – مانند Duo، Authy، یا Google Authenticator.  این بسیار امن تر است زیرا کد هرگز از دستگاه شما خارج نمی شود.

تصویری از تنظیمات احراز هویت دو مرحله ای توییتر

برای تنظیم این، ابتدا مطمئن شوید که برنامه احراز هویت خود را روی گوشی خود نصب کرده اید. به حساب توییتر خود بروید، سپس به تنظیمات و حریم خصوصی ، سپس امنیت و دسترسی به حساب و سپس امنیت بروید .

وقتی روی تنظیمات احراز هویت دو مرحله‌ای قرار گرفتید ، برنامه احراز هویت را انتخاب کنید . دستورات را با دقت دنبال کنید – ممکن است برای شروع مجبور شوید رمز عبور حساب خود را وارد کنید.

پس از اتمام کار، می‌توانید با استفاده از رمز عبور خود وارد شوید، سپس کدی که از برنامه احراز هویت شما ایجاد می‌شود.

به خاطر داشته باشید، زیرا این یک راه بسیار امن تر برای دسترسی به حساب توییتر شما است، به این معنی که اگر تلفن خود را گم کنید، بازگشت به حساب خود بسیار دشوار است.

به همین دلیل است که باید کدهای پشتیبان خود را ثبت کنید، که به شما امکان می دهد در صورت قفل شدن به حساب خود دسترسی داشته باشید و به طور ایمن در مدیر رمز عبور ذخیره شود .

می‌توانید کدهای پشتیبان خود را در همان مکانی که ۲FA مبتنی بر برنامه خود را راه‌اندازی کردید، پیدا کنید.