Twitter теперь поддерживает аппаратные ключи безопасности для iPhone и Android
В среду Twitter сообщил, что учетные записи, защищенные аппаратным ключом безопасности, теперь могут входить в систему со своего iPhone или устройства Android.
Гигант социальных сетей развернул поддержку аппаратных ключей безопасности в 2018 году, что позволило пользователям добавить физический барьер безопасности к своим учетным записям вместо других вариантов двухфакторной аутентификации, таких как текстовое сообщение или код, созданный из приложения.
Ключи безопасности достаточно малы, чтобы поместиться на связке ключей, но делают некоторые виды взлома учетных записей практически невозможными, требуя, чтобы пользователь вставлял ключ при входе в систему. Это означает, что хакеры на другой стороне планеты не могут легко взломать ваш аккаунт , даже если у них есть ваше имя пользователя и пароль.
Но технические ограничения означали, что учетные записи, защищенные ключами безопасности, могли войти в систему только с компьютера, а не с мобильного устройства.
Twitter частично решил эту головную боль, переключившись на протокол WebAuthn в прошлом году, что проложило путь для поддержки аппаратных ключей безопасности для большего числа устройств и браузеров.
Теперь любой, у кого в учетной записи Twitter настроен ключ безопасности, может использовать тот же ключ для входа в систему со своего мобильного устройства, если этот ключ поддерживается. (Сегодня существует масса ключей безопасности, которые работают на разных устройствах, например, YubiKeys и ключ Google Titan .)
Twitter — и другие компании — давно рекомендовали, чтобы известные аккаунты, такие как журналисты, политики и правительственные чиновники, использовали ключи безопасности для предотвращения некоторых из более изощренных атак. Twitter объясняет, как настроить двухфакторную аутентификацию (и ключи безопасности) здесь .
Ранее в этом году Twitter предоставил своим сотрудникам аппаратные ключи безопасности, чтобы предотвратить повторение своей июльской кибератаки, когда хакеры взломали внутреннюю сеть компании и использовали инструмент «администратора» , который затем использовали хакеры для взлома высококлассных учетных записей. распространять мошенничество с криптовалютой.
После атаки Twitter нанял Ринки Сетхи в качестве своего нового директора по информационной безопасности, а знаменитого хакера Пейтера Затко, известного как Мадж , — в качестве главы службы безопасности компании.
