Оскільки технічні проблеми Twitter зростають, ви не можете покладатися на нього як на систему єдиного входу для інших сайтів.
З усіма Постійно зростаючі технічні проблеми Twitter, я пропустив слона в цій катастрофі розміром з кімнату. На щастя, друг нагадав мені, що багато людей використовують обліковий запис Twitter для входу на інші веб-сайти. Еп! Вам потрібно припинити це робити прямо зараз.
чому Оскільки частина системи входу в Twitter вже зламана. Текст Twitter двофакторна аутентифікація (2FA) почалися перерви в понеділок, лист. 14. Це сталося після того, як генеральний директор Twitter Ілон Маск оголосив, що Twitter буде "вимикання розповсюджуваного програмного забезпечення «мікросервісів».."
Частиною сьогоднішнього дня буде відключення розповсюдженого програмного забезпечення «мікросервісів». Насправді для роботи Twitter потрібно менше 20%!
— Ілон Маск (@elonmusk) 14 листопада 2022 р
Мускус може чудово підійти запуск ракет, але це може не вплинути на точність ідентифікації мікросервісів. Одна або кілька з цих послуг були дуже важливі для
2FA (двофакторна аутентифікація) за допомогою текстових повідомлень. Текст, або SMS, 2FA є найбільш поширеним форма 2FA. Результатом цього видалення є те, що якщо у вас було налаштовано 2FA для захисту вашого облікового запису від хакерів, ви більше не зможете використовувати його для зміни пароля або повторного входу, якщо перетиснете свій пароль великим пальцем.також:Найкращі альтернативи Twitter
Ян Колдуотер, співголова Kubernetes Security та Твіліо архітектор, який знає толк у безпеці та мікросервісах, написав у Twitter: «The мікросервіс, який доставляє коди 2FA на основі SMS, зламано. Також є повідомлення про злам резервних кодів. Якщо у вас є SMS 2FA, не виходьте».
Колдвотер рекомендував залишатися в системі та змінити метод 2FA з текстового повідомлення на електронну пошту або додаток автентифікатора або a фізичний ключ безпеки (наприклад, а YubiKey).
YubiKey 5 NFC
50 доларів на Amazon
Так багато про Twitter. Але потенційно ще гірше, якщо ви використовуєте Twitter для єдиний вхід (SSO) на інших сайтах, вас також можуть заблокувати. Як написав Coldwater у Twitter: «Якщо у вас є будь-які програми чи сайти, на які ви входите, підключені до вашого облікового запису Twitter через OAuth, Я НАСІЙНО рекомендую змінити це прямо зараз, поки ви ще можете."
Щоб змінити свій 2FA у Twitter, перейдіть до Налаштування та підтримка > Налаштування та конфіденційність > Безпека та доступ до облікового запису > Безпека > Двофакторна автентифікація.
Якщо для вашого методу 2FA вибрано текст, переключіться з нього на програму автентифікації або ключ безпеки. Просто дотримуйтеся вказівок, і у вас все буде добре… наразі.
також:Mastodon – це не Twitter, але він чудовий
- Найкращі альтернативи Twitter
- Відмова від Twitter? Як почати роботу з Mastodon
- Як видалити обліковий запис Twitter і захистити свої дані
- Mastodon – це не Twitter, але він чудовий
- FAQ: Ви маєте запитання Mastodon, я маю відповіді
Ще одна річ, про яку слід пам’ятати: ви часто бачите SSO як запрошення на сайтах як простий спосіб увійти без створення ще одного пароля. Натомість ви просто використовуєте ім’я та пароль для входу в Google, Microsoft, Facebook, Apple або Twitter.
Добре. Якщо ви довіряєте основному сайту, щоб залишатися стабільним і захистити свої дані. Але за нинішніх обставин Twitter не заслуговує довіри в цьому сенсі.
Ви повинні негайно перейти на ті сайти, де ви використовуєте Twitter, щоб увійти, і замінити його на щось -- будь-що -- інше. Щоб дізнатися, для яких сайтів ви використовуєте Twitter як SSO, перейдіть до програми або веб-сайту Twitter і виберіть «Налаштування та підтримка» > «Налаштування та конфіденційність» > «Безпека та доступ до облікового запису» > «Програми та сеанси».
Там перевірте «Підключені програми» на наявність програм, які мають дозволи на читання та запис у Twitter або навпаки. Потім перевірте історію доступу до облікового запису для сайтів, які нещодавно використовували Twitter для входу.
Озброївшись цією інформацією, перейдіть на сайти та служби, які ви знайшли, і перейдіть на інший, більш стабільний логін і пароль. Зважаючи на те, як йдуть справи, це лише питання часу, коли в Twitter станеться новий технічний злам, і ви не хочете, щоб вас заблокували на інших сайтах коли – а не якщо – Twitter виходить з ладу.
Пов'язані історії:
- Чому Twitter незабаром зазнає збою
- Найкращі ключі безпеки: захистіть свої онлайн-акаунти