Twitter postaje i fizički prisutan - podrška za hardverske sigurnosne ključeve

Twitter je dao milionima korisnika način kako da njihove naloge još više obezbede od hakovanja, uz uvođenje podrške za fizičke ključeve. Većina korisnika Twitter-a štiti svoje naloge na tradicionalan način: korisničko ime i lozinka. Kao i kod bilo kog drugog naloga za Internet, takva sigurnost je osetljiva na broj pretnji, uključujući phishing ili korisnikovo korišćenje istih šifri za više naloga na internetu. Ovo je osnovni razlog zbog kojeg su hakeri tokom godina ogromni broj računa Twittera ugrozili. Visoke profilne žrtve su uključivale FC Barcelona, CNN, Burger King, Google CEO Sundar Pichai, Wikipedia-a Jimmi Vales i Mark Zuckerberg. Jedan od najoriginalnijih krađa na Twitter nalogu desila se u 2013. godini, kada je sirijska e-vojska uspela da preuzme kontrolu nad Twitter nalogom kompanije Associated Press i objavila poruku da je u Beloj kući došlo do eksplozije, a povređeni je bio Barak Obama.

Taj lažni izveštaj oborio je 61. milijardu dolara (lagano) sa indeksa Dow Jones-a. Ako ste razumni, preduzeli ste bolje korake nego samo lozinku za zaštitu vašeg Twitter naloga i omogućili verifikaciju u dva koraka u formi “Prijava za verifikaciju”. To dodaje dodatnu prepreku procesu prijavljivanja tako što traži kod koji generiše aplikacija treće strane, kao što su Google Authenticator i Authy za unos. Za većinu ljudi, ovaj nivo zaštite je verovatno dovoljan. Ali šta ako želiš da ideš još više i želiš da obezbediš čak i visok nivo fizičke sigurnosti na tvoj Twitter nalog? Tvitter je otkrio da sada možete da koristite fizički USB sigurnosni ključ koji podržava univerzalni dvosmerni (U2F) standard prilikom prijavljivanja za verifikaciju prijave. Mali kljucevi zahtevaju da korisnik koji se prijavljuje fizički pritisne dugme da potvrdi identitet, a zato što će raditi samo na stvarnom Twitter sajtu, on pruža visok nivo zaštite od phishing sajtova. Druge web stranice koje podržavaju FIDO U2F hardverske ključeve – koje su iste veličine i oblika kao tipični USB stikovi – uključuju Google, Facebook, Dropbox, GitHub i SalesForce. Bezbednosno rešenje nije, naravno, pogodno za sve Twiter naloge. Na primer, ako imate Twitter račun koji delite sa više korisnika onda ćete se suočiti sa očiglednim izazovom koji će osigurati da svi imaju pristup istom fizičkom ključu za sigurnost.