در صورت استفاده از توییتر، ممکن است پیامی با محتوای درخواست عدم استفاده از احراز هویت دو مرحلهای پیامکی (2FA) مواجه شده باشید.
به گزارش تکناک، دلیل نمایش این پیام، لزوم تهیه اشتراک توییتر آبی برای استفاده از آن در آینده و پرداخت 8 دلار در ماه برای این طرح اشتراک و یا استفاده از روش احراز هویت دیگر است. اکثر افراد روش دوم را انتخاب خواهند کرد.
خوشبختانه، احراز هویت دو مرحلهای پیامکی تنها راه حفظ ایمنی حساب توییتر نیست و روشهای بازدید سایتدیگر همچنان به صورت رایگان در دسترس خواهند بود.
غیر فعالشدن این ویژگی از سمت پلتفرم – حداقل برای غیر مشترکین توییتر آبی – در واقع یادآوری خوبی برای عدم استفاده از آن در وهله اول است.
احراز هویت دو مرحلهای پیامکی، کاربر را در برابر حملات تعویض سیمکارت آسیبپذیر میکند، و معمولاً هنگام استفاده از مهندسی رسانه اجتماعی یا سایر دسترسیها توسط افراد با اهداف سوء برای وادارکردن اپراتور تلفن همراه کاربر به تخصیص شماره تلفن او به آنها اتفاق میافتد.
هنگامیکه آنها به شماره دسترسی پیدا کنند، هکر میتواند کدهای تأییدی ارسالی از طریق پیامک یا تماسهای تلفنی هنگام ورود به حسابهای کاربر را رهگیری کند و به طور بالقوه به آنها اجازه ورود به سیستم را میدهد.
با توجه به برنامهریزی توییتر برای غیرفعالکردن احراز هویت دو مرحلهای پیامکی در 19 مارس برای کاربران بدون اشتراک توییتر آبی، پس از آن کاربران به طور خودکار به شکل جدیدی از 2FA منتقل نخواهند شد و در صورت عدم استفاده از روش احراز هویت جدیدی، توییتر 2FA را برای آن حساب به طور کلی غیرفعال خواهد کرد. در اینجا نحوه تغییر این روش به روش دیگری قبل از غیرفعال شدن آن از سمت توییتر آمده است.
دیگر روشهای 2FA در توییتر
به غیر از احراز هویت دو مرحلهای پیامکی، میتوان از یک برنامه احراز هویت یا یک کلید امنیتی به عنوان یک لایه حفاظتی اضافی هنگام ورود به حساب توییتر خود استفاده کرد.
برنامههای احراز هویت مانند Authy، Google Authenticator و Microsoft Authenticator معمولاً رمزهای عبور یکبار مصرف (OTP) با اعتبار زمانی محدود تولید میکنند. درست مانند احراز هویت دو مرحلهای پیامکی، میتوان از این کدها برای دسترسی به حسابهای خود در وب استفاده کرد، این کدها به جای پیامک، در برنامه در دسترس خواهند بود و با وجود تغییر مداوم آنها، زمان بسیار محدودتری برای استفاده نسبت به پیامک خواهید داشت.
این راه حل باز هم ایمنی فوقالعادهای ایجاد نمیکند، اما از احراز هویت دو مرحلهای پیامکی ایمن تر است، و دسترسی هکرها به دستگاه فیزیکی شامل برنامه احراز هویت، دشوارتر خواهد بود.
در مقابل، کلیدهای امنیتی یکی از ایمنترین اشکال 2FA هستند، و خود کلید اعتبار سرویس را برای کمک به جلوگیری از فیشینگ تأیید میکند و استفاده از آنها راحتتر از کپی کردن دائم یک کد در حال تغییر است. با این حال، استفاده از این روش ملزم به خرید یک قطعه فیزیکی سخت افزاری و اتصال تلفن یا رایانه خود به آن است. این کلید هویت کاربر را هنگام ورود به حساب خود تأیید میکند.
نحوه استفاده از کلید امنیتی توییتر تا حد زیادی به نوع کلید امنیتی خریداری شده بستگی دارد. برخی از آنها از USB-C، USB-A و Lightning، در حالی که برخی دیگر از NFC پشتیبانی میکنند. بسیاری از برندهای کلید امنیتی، مانند Yubico، با توییتر سازگار هستند، اما پیش از خرید، پشتیبانی کلید مورد نظر از دیگر سایتهای مورد نیاز را نیز بررسی کنید.
نحوه استفاده از برنامه احراز هویت برای ورود به توییتر
در این قسمت، نحوه فعالسازی یک برنامه احراز هویت در توییتر آموزش داده میشود. پیش از شروع از ایجاد یک حساب کاربری در برنامه احراز هویت انتخابی خود اطمینان حاصل کنید. سپس:
- سایت دسکتاپ پلتفرم را باز کنید، زیرا امکان فعالسازی یک برنامه احراز هویت در برنامه توییتر وجود ندارد.
- روی نماد سه نقطه در نوار کناری سمت چپ صفحه بزنید و Settings and Support >Settings and Privacy
را انتخاب کنید.
- سپس Security and account access > Security > Two-factor authentication را انتخاب کنید.
- برنامه احراز هویت مورد نظر خود را انتخاب و در صورت درخواست، رمز عبور خود را وارد کنید.
- برای عبور از اولین صفحه، Get Started را بزنید. سپس یک کد QR روی صفحه نمایش ظاهر میشود.
- در مرحله بعد، برنامه احراز هویت را در تلفن خود باز، کد QR را در برنامه اسکن کنید. با این کار حساب شما و برنامه احراز هویت متصل میشوند.
- پس از اتمام، به توییتر برگردید. Next را بزنید، کد تولیدی در برنامه را وارد کنید و Confirm را بزنید.
- در صفحه بعد، توییتر یک کد پشتیبان یکبار مصرف در اختیار شما قرار میدهد. این کد در صورت عدم امکان دسترسی به تلفن یا برنامه احراز هویت، به کار میآید. بنابراین آن را محفوظ نگه دارید.
این کار حساب شما را امن تر از استفاده از احراز هویت دو مرحلهای پیامکی میکند و کاملاً رایگان است.
