أعلن Twitter عن خطط لسحب الطريقة الشائعة للمصادقة الثنائية على حساب العملاء الذين لا يدفعون الأسبوع الماضى، و لا يؤدي ذلك إلى جعل حسابك أكثر عرضة للهجوم فحسب ، بل قد يؤدي أيضًا إلى تقويض أمان النظام الأساسي ككل وإنشاء سابقة خطيرة لمواقع أخرى، وفقا لتقرير engadget.
وتضيف المصادقة الثنائية أو 2FA ، طبقة من الأمان تتجاوز حماية كلمة المرور، ويمكن أن تؤدى كلمات المرور الضعيفة التي يسهل تخمينها من قبل المتسللين أو تسريب كلمات المرور أو هجمات التصيد الاحتيالي التي يمكن أن تغري تفاصيل كلمة المرور من المستخدم إلى وصول غير مرغوب فيه إلى حساب طرف ثالث.
ومع المصادقة الثنائية (2FA) ، يكون لدى المستخدم حراسة أخرى، ولا يكفي مجرد إدخال كلمة مرور للوصول إلى الحساب ، وبدلاً من ذلك يتلقى المستخدم إشعارًا عبر رسالة نصية ، أو يستخدم تطبيق المصادقة أو مفتاح الأمان للموافقة على الوصول.
وقالت راشيل توباك ، المديرة التنفيذية لمنظمة التوعية الأمنية SocialProof Security ، لموقع Engadget: اعتبارا من 20 مارس ، لن يتمكن غير المشتركين في Twitter من استخدام مصادقة الرسائل النصية للدخول إلى حساباتهم، وسيتم تعطيل الميزة تلقائيًا إذا لم يقم المستخدمون بإعداد نموذج آخر من 2FA، وهذا يعرض المستخدمين الذين لا يتصرفون بسرعة لتحديث إعداداتهم للخطر.
وإذا كنت لا ترغب في دفع 8 دولارات إلى 11 دولارًا شهريًا لاشتراك Twitter Blue ، فلا تزال هناك بعض الخيارات للحفاظ على أمان حسابك، وضمن إعدادات الأمان والوصول إلى الحساب يمكن لمستخدمي Twitter التغيير إلى "تطبيق المصادقة" أو "مفتاح الأمان" كطريقة المصادقة الثنائية التي يختارونها.
وتطبيقات المصادقة المستندة إلى البرامج مثل Duo و Authy و Google Authenticator و 2FA Authenticator المدمج في أجهزة iPhone إما أن ترسل إليك إشعارًا أو ، في حالة Twitter ، تنشئ رمزًا يتيح لك إكمال تسجيل الدخول الخاص بك. بدلاً من مجرد كلمة مرور ، سيتعين عليك كتابة الرمز الرقمي الستة الذي تراه في تطبيق المصادقة قبل أن يمنحك الوصول إلى حساب Twitter الخاص بك.
وتعمل مفاتيح الأمان بطريقة مماثلة ، وتتطلب خطوة إضافية للوصول إلى الحساب، إنه خيار قائم على الأجهزة يتم توصيله بجهاز الكمبيوتر الخاص بك أو الاتصال لاسلكيًا لتأكيد هويتك. تشمل العلامات التجارية Yubikey و Thetis والمزيد.
وغالبًا ما تُعتبر مفاتيح الأمان أكثر أمانًا لأن المتسلل سيضطر إلى الحصول على الجهاز فعليًا للدخول. وطرق 2FA التي تتطلب رمزًا للدخول ، مثل الرسائل النصية أو تطبيق المصادقة ، قابلة للخداع ، وفقًا لـ Tobac. بمعنى آخر ، يمكن للقراصنة خداع المستخدم للتخلي عن هذا الرمز من أجل الدخول إلى الحساب، لكن الأجهزة مثل مفاتيح الأمان لا يمكن الوصول إليها عن بُعد بنفس الطريقة.
"المهاجمون عبر الإنترنت لا يقفون بجوارك عندما يقومون باختراقك. قال توباك: "إنهم يخترقونك عبر الهاتف أو البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي DM".
ومع ذلك ، فإن وضع أي 2FA خلف جدار حماية يجعل الوصول إليه أكثر صعوبة بالنسبة للمستخدمين ، خاصة إذا كان الإصدار الذي تم وضعه خلف الجدار غير المدفوع مستخدمًا على نطاق واسع مثل المصادقة المستندة إلى النصوص، وقال توباك إن عددًا أقل من الأشخاص قد يميلون إلى إعداده ، أو ربما يتجاهلون النوافذ المنبثقة من Twitter لتحديث حساباتهم حتى يتمكنوا من العودة إلى التغريدات.
بدون المصادقة الثنائية (2FA) ، يكون من السهل جدًا على الممثلين غير المصرح لهم الدخول إلى حسابك، والمزيد من الحسابات المخترقة تجعل Twitter نظامًا أساسيًا أقل أمانًا مع احتمال أكبر للهجمات وانتحال الهوية.
"عندما يكون من السهل علينا الاستيلاء على الحسابات ، تزداد الأساطير والمعلومات المضللة وسيزداد الفاعلون السيئون على الموقع لأنه من الأسهل الوصول إلى حساب به عدد كبير من المتابعين بحيث يمكنك التغريد بكل ما تريد بالتظاهر بأنهم هم قال توباك.
أشار الرئيس التنفيذي لشركة Twitter Elon Musk إلى أن 2FA القائم على الرسائل النصية غير المدفوعة سيوفر أموال الشركة.
ويأتي القرار المثير للجدل بعد نزوح الخصوصية والأمن على موقع تويتر الخريف الماضي في خضم عمليات التسريح ، وغادر مسؤولون رفيعو المستوى مثل كبير مسؤولي أمن المعلومات السابق ليا كيسنر والرئيس السابق للنزاهة والسلامة يويل روث الشركة.