Twitter запустил двухступенчатую авторизацию пользователей

Сервис микроблогов Twitter запустил двухступенчатую проверку аккаунтов пользователей через мобильный телефон, которая призвана повысить безопасность пользовательских данных.

"Мы периодически узнаем, что аккаунты пользователей были скомпрометированы с помощью фишинга с использованием электронной почты либо иных способов перехвата паролей. Сегодня мы представляем новую функцию безопасности для лучшей защиты Twitter-аккаунта: верификация логина", - отмечается в корпоративном блоге.

Для подключения функции двухступенчатой проверки пользователь должен зайти в свои настройки аккаунта и выбрать опцию "Запрашивать код верификации". Далее ему необходимо нажать на ссылку "Добавить номер телефона" и следовать подсказкам. В итоге при подключенной двухступенчатой проверке каждый раз, когда пользователь заходит в свой аккаунт, он сначала вводит свои обычные данные, а потом шестизначный код, который Twitter высылает по SMS.

Существующие приложения пользователя для работы с Twitter продолжат работать в нормальном режиме. Если пользователь хочет зайти в свой Twitter-аккаунт через новые устройства или сторонние приложения-клиенты, ему необходимо сгенерировать временный пароль для авторизации этих устройств и приложений.

Помимо Twitter, двухфакторные системы верификации используют для своих сервисов компании Google, Facebook, Yahoo, PayPal, Dropbox и другие. Однако, как сообщало накануне издание Digit.ru со ссылкой на эксперта из компании Positive Technologies, подобная привязка аккаунта к номеру мобильного телефона может привести к раскрытию персональных данных пользователя. При обращении к функциям верификации или восстановления пароля через SMS на странице, как правило, высвечивается номер телефона без нескольких цифр, а у каждого сервиса пропущены разные цифры - таким образом, зная электронную почту пользователя, можно составить его номер телефона.