چگونه توییتر خود را بدون دادن پول به ایلان ماسک ایمن نگه دارید؟

به گزارش اپ خونه، توییتر اعلام کرد که SMS 2FA را برای حساب‌های غیرپرداخت حذف خواهد کرد.
در ۱۷ فوریه، توییتر خط‌مشی جدیدی را اعلام کرد که احراز هویت دو مرحله‌ای پیامک ( 2FA ) را از هر حسابی که هزینه آن را پرداخت نمی‌کند، حذف می‌کند.

توییتر در یک پست وبلاگی اعلام کرد که تنها به حساب‌هایی که مشترک ویژگی پریمیوم Twitter Blue هستند اجازه می‌دهد از 2FA مبتنی بر پیام متنی استفاده کنند.

برای کاربران توییتر که به نوع دیگری از احراز هویت استفاده کردند، این ویژگی تا ۲۰ مارس از حساب‌های آن ها حذف خواهد شد.

این بدان معناست که هرکسی که برای ورود به سیستم خود به ارسال کد پیام متنی به تلفن خود متکی است، 2FA آنها خاموش می شود و به هر کسی اجازه می دهد فقط با یک رمز عبور به حساب های خود دسترسی داشته باشد.

اگر یک رمز عبور توییتر به راحتی قابل حدس زدن دارید یا از همان رمز عبور در سایت یا سرویس دیگری استفاده می کنید، باید زودتر اقدام کنید.

توییتر مدعی است که متعهد به حفظ امنیت مردم در توییتر است. این درست نیست. در عوض، شما به یکی از احمقانه ترین تصمیمات امنیتی که توسط یک شرکت در زمان واقعی انجام می شود نگاه می کنید.

مشخص نیست که به چه دلیل این سیاست جدید 2FA که ابتدا توسط Zoë Schiffer از Platformer فاش شد و بعداً توسط توییتر تأیید شد، ایجاد شد. از زمان تصاحب ۴۴ میلیارد دلاری ایلان ماسک، توییتر پول نقد و کارمندان را دچار تشنج کرده است .

این احتمال وجود دارد که حرکت برای حذف SMS 2FA صرفه جویی در هزینه شرکت باشد، زیرا ارسال پیامک ارزان نیست. از توییتر درباره این تصمیم نظر خواسته شد، ​​اما ماسک تمام تیم ارتباطی خود را اخراج کرد.

توییتر این تصمیم را در پست وبلاگ خود توجیه کرد و گفت که SMS 2FA می تواند توسط بازیگران بد سوء استفاده شود. این ممکن است به حملات تعویض سیم کارت اشاره داشته باشد، جایی که یک هکر ارائه دهنده تلفن همراه شما را متقاعد می کند که شماره تلفن قربانی را به دستگاهی که توسط هکر کنترل می شود اختصاص دهد.

با در دست گرفتن کنترل شماره تلفن یک فرد، هکر می‌تواند هویت قربانی را جعل کند  و همچنین کدهای پیامکی را دریافت کند که به هکر اجازه دسترسی به حساب‌های آنلاین قربانی را می‌دهد.

اما در دسترس قرار دادن SMS 2FA فقط برای مشترکین آبی توییتر باعث نمی‌شود که کاربران پولی در برابر حملات تعویض سیم‌کارت محافظت شوند.

در هر صورت، با تشویق کاربران پولی به تکیه بر SMS 2FA، حساب‌های توییتر آن‌ها در صورت ربوده شدن شماره تلفن آنها بیشتر مستعد تصاحب می‌شوند.

 SMS 2FA هنوز هم محافظت بسیار بیشتری از حساب های شما نسبت به عدم استفاده از 2FA ارائه می دهد. اما سیاست جدید توییتر راهی برای تشویق کاربران به استفاده از 2FA ایمن تر نیست.

در واقع، شرکت‌هایی مانند Mailchimp با تشویق کاربران به روشن کردن 2FA با تخفیف صورت‌حساب‌های ماهیانه مشتریان، رویکرد مخالف (اما درست) را اتخاذ می‌کنند .

خط نقره ای – اگر بتوانیم آن را اینطور بنامیم – این است که توییتر 2FA را به طور کلی حذف نمی کند. همچنان می‌توانید بدون پرداخت یک سکه به ایلان ماسک، با 2FA قوی از حساب خود محافظت کنید.

صرف نظر از اینکه حساب توییتر خود را به نفع سرویس‌های غیرمتمرکز و جایگزین مانند Mastodon و سایرین رها کرده‌اید یا نه ، در صورتی که شخصی وارد شده و از طرف شما شروع به توییت کردن کند، همچنان می‌خواهید قبل از ۲۰ مارس برای ایمن کردن حساب خود اقدام کنید. .

به جای استفاده از کدهای 2FA ارسال شده از طریق پیام متنی، به 2FA مبتنی بر برنامه نیاز دارید که بسیار ایمن تر است و به سرعت دریافت پیامک است. (بسیاری از سایت‌ها، سرویس‌ها و برنامه‌های آنلاین 2FA مبتنی بر برنامه را نیز ارائه می‌کنند.)

به‌جای ارسال کد به تلفن خود از طریق پیام متنی، می‌توانید کدی را از طریق یک برنامه احراز هویت در تلفن خود ایجاد کنید – مانند Duo، Authy، یا Google Authenticator.  این بسیار امن تر است زیرا کد هرگز از دستگاه شما خارج نمی شود.

تصویری از تنظیمات احراز هویت دو مرحله ای توییتر

برای تنظیم این، ابتدا مطمئن شوید که برنامه احراز هویت خود را روی گوشی خود نصب کرده اید. به حساب توییتر خود بروید، سپس به تنظیمات و حریم خصوصی ، سپس امنیت و دسترسی به حساب و سپس امنیت بروید .

وقتی روی تنظیمات احراز هویت دو مرحله‌ای قرار گرفتید ، برنامه احراز هویت را انتخاب کنید . دستورات را با دقت دنبال کنید – ممکن است برای شروع مجبور شوید رمز عبور حساب خود را وارد کنید.

پس از اتمام کار، می‌توانید با استفاده از رمز عبور خود وارد شوید، سپس کدی که از برنامه احراز هویت شما ایجاد می‌شود.

به خاطر داشته باشید، زیرا این یک راه بسیار امن تر برای دسترسی به حساب توییتر شما است، به این معنی که اگر تلفن خود را گم کنید، بازگشت به حساب خود بسیار دشوار است.

به همین دلیل است که باید کدهای پشتیبان خود را ثبت کنید، که به شما امکان می دهد در صورت قفل شدن به حساب خود دسترسی داشته باشید و به طور ایمن در مدیر رمز عبور ذخیره شود .

می‌توانید کدهای پشتیبان خود را در همان مکانی که 2FA مبتنی بر برنامه خود را راه‌اندازی کردید، پیدا کنید.