استفاده از توییتر را برای ورود به وب سایت های دیگر متوقف کنید


2FA در تبلت و تلفن

گتی ایماژ/iStockphoto

با تمام مشکلات فنی رو به رشد توییتر، من یک فیل را در فاجعه ای به اندازه اتاق از دست داده بودم. خوشبختانه، یکی از دوستان به من یادآوری کرد که بسیاری از افراد از ورود به سیستم توییتر به عنوان ورود به وب سایت های دیگر استفاده می کنند. ایپ شما باید این کار را متوقف کنید همین الان.

چرا؟ زیرا بخشی از سیستم ورود به سیستم توییتر در حال حاضر خراب است. احراز هویت دو مرحله ای متنی توییتر (2FA) از روز دوشنبه، 14 نوامبر آغاز شد. این پس از آن صورت گرفت که ایلان ماسک، مدیرعامل توییتر اعلام کرد که توییتر “خاموش کردن bloatware “microservices”.

ماسک ممکن است در پرتاب موشک عالی باشد، اما این ممکن است به دقت در شناسایی bloatware میکروسرویس ها ترجمه نشود. یک یا چند مورد از آن خدمات برای 2FA (احراز هویت دو مرحله ای) با استفاده از پیام های متنی ضروری بود. متن، با نام مستعار SMS، 2FA رایج ترین شکل استفاده شده از 2FA است. نتیجه این حذف این است که اگر 2FA را برای محافظت از حساب خود در برابر هکرها تنظیم کرده بودید، دیگر نمی‌توانید از آن برای تغییر رمز عبور خود استفاده کنید یا اگر رمز عبور خود را انگشت شست خود وارد کنید، دوباره وارد سیستم شوید.

ایان کولدواتر، رئیس مشترک امنیت Kubernetes و تویلیو معمار، که یک یا دو چیز در مورد امنیت و میکروسرویس ها می داند، در توییتی نوشت: «The میکروسرویسی که کدهای 2FA مبتنی بر پیامک را ارائه می دهد خراب است. همچنین گزارش هایی از شکسته شدن کدهای پشتیبان وجود دارد. اگر SMS 2FA دارید، از سیستم خارج نشوید.”

Coldwater توصیه می‌کند وارد سیستم شوید و روش 2FA خود را از پیام متنی به ایمیل یا یک برنامه احراز هویت یا یک کلید امنیتی فیزیکی (مانند YubiKey) تغییر دهید.

خیلی برای توییتر. اما، آنچه به طور بالقوه حتی بدتر است این است که از توییتر برای این کار استفاده کنید تک ورود (SSO) در سایت های دیگر، شما همچنین می توانید از آنها مسدود شوید. همانطور که Coldwater توییت کرد، “اگر برنامه یا سایتی دارید که از طریق آن به حساب توییتر خود متصل شوید OAuthمن اکیداً توصیه می کنم تا زمانی که هنوز می توانید آن را تغییر دهید.

برای تغییر Twitter 2FA، به تنظیمات و پشتیبانی > تنظیمات و حریم خصوصی > امنیت و دسترسی به حساب > امنیت > احراز هویت دو مرحله ای بروید.

اگر متن برای روش 2FA شما انتخاب شده است، از آن به یک برنامه احراز هویت یا یک کلید امنیتی بروید. فقط دستورالعمل ها را دنبال کنید، و شما باید در حال حاضر خوب باشید.

همچنین: Mastodon توییتر نیست اما با شکوه است

نکته دیگری که باید در نظر داشته باشید: شما اغلب SSO ها را به عنوان یک دعوت در سایت ها به عنوان راهی آسان برای ورود بدون ایجاد رمز عبور دیگر می بینید. در عوض، شما فقط از نام و رمز ورود گوگل، مایکروسافت، فیس بوک، اپل یا توییتر خود استفاده می کنید.

خوبه. اگر به سایت اصلی برای پایدار ماندن و محافظت از داده های خود اعتماد دارید. اما در شرایط فعلی، توییتر از این نظر قابل اعتماد نیست.

شما باید فوراً به سایت‌هایی بروید که از توییتر برای ورود به سیستم استفاده می‌کنید و آن را با چیزی — هر چیزی — دیگری جایگزین کنید. برای اینکه بدانید از توییتر به عنوان SSO برای کدام سایت‌ها استفاده می‌کنید، به برنامه یا وب‌سایت توییتر بروید و تنظیمات و پشتیبانی > تنظیمات و حریم خصوصی > امنیت و دسترسی به حساب > برنامه‌ها و جلسات را علامت بزنید.

پس از آن، برنامه‌های متصل را برای برنامه‌هایی که مجوز خواندن و نوشتن در توییتر یا بالعکس دارند، بررسی کنید. سپس، سابقه دسترسی به حساب سایت‌هایی را که اخیراً از توییتر برای ورود به سیستم استفاده کرده‌اند، بررسی کنید.

با داشتن این اطلاعات، به سایت‌ها و سرویس‌هایی که پیدا کرده‌اید بروید و به ورود و رمز عبور پایدارتر دیگری بروید. همانطور که همه چیز پیش می رود، فقط یک مسئله زمان است که یک شکست فناوری دیگر در توییتر رخ دهد، و شما نمی خواهید در صورت شکست توییتر – نه اگر – از سایت های دیگر قفل شوید.

داستان های مرتبط:




منبع: https://www.zdnet.com/article/stop-using-twitter-to-log-in-to-other-websites/#ftag=RSSbaffb68