Újabb kritizálható lépés a Twittertől: fizetős fal egy biztonsági funkciónak!

Általános hírek Hírek 2023. február 20. hétfő

0 335 Views

Tény, hogy ez a funkció nem éppen a legbiztonságosabb, de aki nem egy népszerű, és köreiben kedvelt figura, számára talán ez is elegendő lenne biztonsági opcióként… erre a Twitter fizetőssé teszi!?

A Twittert többször krituzáljuk mint dícsérjük, de erről nem tehetünk, ha Elon Musk, az új tulajdonos megkérdőjelezhető lépéseket követ el. Március 20-ától eltávolítanak egy olyan funkciót, ami a kétlépcsős azonosítás (innentől az angol rövidítést használjuk: 2FA) során kényelmes opció: nem lehet SMS-ben kérni megerősítő kódot, ha nem vagyunk Twitter Blue-előfizetők. A site hozzátette, hogy még mindig nem kötelező a 2FA a Twitterbe való belépéshez, de bátorítanak minket ennek bekapcsolására, csak korlátozzák a lehetőségeket a nem előfizető felhasználóknak.

Rachel Tobac, egy kiiberbiztonsági tudatossági szakértő a Twitteren megosztotta álláspontját: „Az alapvető biztonsági funkciók összekapcsolása a fizetési kötelezettséggel, különösen a leggyakrabban használt SMS 2FA opció esetében, nem a megfelelő lépés. A magasabb fenyegetettségű felhasználóknak alkalmazásalapú MFA (többfalépcsős azonosítás)-t/kulcsokat kellene használniuk? Igen! Minden embernek fizetnie kell, különben elveszíti a 2FA-t, amit már használ? Nem! Minden biztonsági szakember álma, hogy az emberek erős MFA-t használjanak? Igen! Reméljük, hogy legalább alkalmazásalapú MFA-t vagy kulcsokat használnak? Nagyon szeretnénk!

Az SMS 2FA-t használók kiléptetése, ha nem fizetnek, a megfelelő módja a nevelésnek és a biztonság javításának? Nem az. Ha alacsony fenyegetettségű az illető (nem áll a nyilvánosság előtt, nem zaklatják stb.), mozduljon el az alkalmazásalapú MFA (Google Authenticator, Duo, Authy, Microsoft Auth stb.) felé. Ha magas fenyegetettségű (nyilvánosság előtt áll, zaklatják stb.), tegyen egy lépést a biztonsági kulcsos MFA felé,” írta Tobac.

Tobac kiemelte, hogy a felhasználók mindössze 2,6%-a használ 2FA-t, és közülük is 74,4%-uk alkalmaz SMS-es, szöveges hitelesítési metódust. Tény, hogy ez nem a legbiztonságosabb modell, hiszen a SIM-kártyát el lehet lopni például, de ha esetleg úgy lett volna bejelentve, hogy mindenkinek lekapcsolják a 2FA-t, akkor nem lenne kivételezés az előfizetőkkel. Ehelyett a Twitter egy problémát csinált, majd pénzért kínálja a megoldást.

No comment!

Forrás: GameRant

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)