Prenehajte uporabljati Twitter za prijavo na druga spletna mesta

Z vsemi Vedno večje tehnične težave Twitterja, v katastrofi velikosti sobe sem pogrešal slona. Na srečo me je prijatelj spomnil, da veliko ljudi uporablja prijavo v Twitter kot svojo prijavo za druga spletna mesta. Eep! Takoj moraš prenehati s tem.

Zakaj? Ker je del Twitterjevega sistema za prijavo že pokvarjen. Twitterjevo besedilo dvofaktorska avtentikacija (2FA) začela zlomiti v ponedeljek, nov. 14. To se je zgodilo potem, ko je CEO Twitterja Elon Musk napovedal, da bo Twitter "izklop "microservices" bloatware."

Del današnjega dne bo izklop "microservices" bloatware. Za delovanje Twitterja je dejansko potrebnih manj kot 20 %!

— Elon Musk (@elonmusk) 14. november 2022

Mošus je lahko odličen pri izstreljevanje raket, vendar to morda ne pomeni natančnosti pri prepoznavanju razpokane programske opreme mikrostoritev. Ena ali več teh storitev je bilo bistvenega pomena za

2FA (dvostopenjska avtentikacija) z uporabo besedilnih sporočil. Besedilo, ali SMS, 2FA je najpogosteje uporabljeno oblika 2FA. Posledica te odstranitve je, da če ste imeli 2FA nastavljeno za zaščito vašega računa pred hekerji, ga ne morete več uporabljati za spremembo gesla ali za ponovno prijavo, če s palcem prstom pritisnete na geslo.

tudi:Najboljše alternative za Twitter

Ian Coldwater, sopredsednik Kubernetes Security in Twilio arhitekt, ki ve nekaj o varnosti in mikrostoritvah, je tvitnil: "The mikrostoritev, ki dostavlja kode 2FA na podlagi SMS, je pokvarjena. Obstajajo tudi poročila o zlomu rezervnih kod. Če imate SMS 2FA, se ne odjavite."

Coldwater priporoča, da ostanete prijavljeni in spremenite svojo metodo 2FA iz besedilnega sporočila v e-pošto ali aplikacija za preverjanje pristnosti ali a fizični varnostni ključ (kot je a YubiKey).

Toliko o Twitterju. Toda potencialno še slabše je, če Twitter uporabljate za enotna prijava (SSO) na drugih spletnih mestih, bi vas lahko tudi blokirali. Kot je Coldwater tvitnil: "Če imate katero koli aplikacijo ali spletno mesto, v katero se prijavite, povezano z vašim računom Twitter prek OAuth, MOČNO priporočam, da to spremenite zdaj, dokler še lahko."

Če želite spremeniti svoj Twitter 2FA, pojdite na Nastavitve in podpora > Nastavitve in zasebnost > Varnost in dostop do računa > Varnost > Dvofaktorska avtentikacija.

Če je bilo za vašo metodo 2FA izbrano besedilo, preklopite s tega na aplikacijo za preverjanje pristnosti ali varnostni ključ. Samo sledite navodilom in vse bi moralo biti v redu... za zdaj.

tudi:Mastodon ni Twitter, je pa veličasten

Še ena stvar, ki jo morate imeti v mislih: SSO pogosto vidite kot povabilo na spletnih mestih kot preprost način za prijavo, ne da bi ustvarili še eno geslo. Namesto tega uporabite svoje uporabniško ime in geslo za Google, Microsoft, Facebook, Apple ali Twitter.

To je vredu. Če zaupate glavnemu spletnemu mestu, da bo ostalo stabilno in zaščitite svoje podatke. Toda v trenutnih okoliščinah Twitter v tem smislu ni vreden zaupanja.

Takoj bi morali obiskati tista spletna mesta, kjer za prijavo uporabljate Twitter, in ga zamenjati z nečim -- karkoli -- drugega. Če želite izvedeti, za katera spletna mesta uporabljate Twitter kot SSO, pojdite v aplikacijo ali spletno mesto Twitter in preverite Nastavitve in podpora > Nastavitve in zasebnost > Varnost in dostop do računa > Aplikacije in seje.

Ko ste tam, preverite Povezane aplikacije za aplikacije, ki imajo dovoljenja za branje in pisanje v Twitter ali obratno. Nato preverite zgodovino dostopa do računa za spletna mesta, ki so nedavno uporabljala Twitter za prijavo.

Oboroženi s temi informacijami pojdite na spletna mesta in storitve, ki ste jih našli, ter preklopite na drugo, stabilnejšo prijavo in geslo. Glede na to, kako stvari potekajo, je samo vprašanje časa, kdaj bo prišlo do novega tehničnega zloma Twitterja, in ne želite, da ostanete brez dostopa do drugih spletnih mest ko -- ne če -- Twitter odpove.

Povezane zgodbe:

• Zakaj bo Twitter kmalu propadel
• Najboljši varnostni ključi: Zaščitite svoje spletne račune