Twitter-brugere kan fravælge SMS-beskeder som obligatorisk tofaktor-autentifikation

Illustration: sasha85ru/BigStock
Udover SMS-beskeder er en fysisk sikkerhedsnøgle og en separat sikkerhedsapplikation, der genererer login-koder, også en del af Twitters verifikationsmuligheder.

Nu kan Twitter-brugere fravælge SMS-beskeder som den ene mulighed i forbindelse med tofaktor-autentifikation til det sociale medie.

Det skriver Zdnet.com

Før var verificering via registrering af telefonnummer og en dertilhørende SMS-besked en obligatorisk del af Twitters tofaktor-autentifikation.

Men af sikkerhedsmæssige årsager behøver brugere ikke længere at knytte deres telefoner og dertilhørende identifikation til deres Twitter profil.

Læs også: Twitter-direktørs telefonnummer kompromitteret og brugt til udsendelse af bombe-tweet

Flere muligheder

Flere Twitter-brugere har tidligere været udsat for sim-swapping, hvor hackere har haft været i besiddelse af en brugers password og derefter har kapret brugerens telefonnummer for at kunne blive modtager på den verificerings-SMS, der efterfølgende tikker ind på hackerens – og ikke den oprindelige ejers – telefon.

Læs også: Minister finder utallige sim-swaps ‘dybt beklagelige’, men vil ikke gå ind i sagen

Nu er SMS-beskeder en valgfri autentifikationsløsning på samme niveau som Twitters øvrige verificeringsværktøjer.

Udover SMS kan brugere anvende en fysisk elektronisk nøgle til at godkende login-forsøg, og man kan anvende den separate app WebAuthn.

Den kan generere login-koder til verificeringsforsøg, hvilket Twitter beskriver i flere detaljer i et blog-indlæg.

Læs også: Efter gentagne fadæser: Teleselskaber overvejer helt at droppe udleverering af sim-kort i fysiske butikker

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere