همچنین: Mastodon توییتر نیست اما با شکوه است
ایان کولدواتر، رئیس مشترک امنیت Kubernetes و تویلیو معمار، که یک یا دو چیز در مورد امنیت و میکروسرویس ها می داند، در توییتی نوشت: «The میکروسرویسی که کدهای 2FA مبتنی بر پیامک را ارائه می دهد خراب است. همچنین گزارش هایی از شکسته شدن کدهای پشتیبان وجود دارد. اگر SMS 2FA دارید، از سیستم خارج نشوید.”
با تمام مشکلات فنی رو به رشد توییتر، من یک فیل را در فاجعه ای به اندازه اتاق از دست داده بودم. خوشبختانه، یکی از دوستان به من یادآوری کرد که بسیاری از افراد از ورود به سیستم توییتر به عنوان ورود به وب سایت های دیگر استفاده می کنند. ایپ شما باید این کار را متوقف کنید همین الان.
پس از آن، برنامههای متصل را برای برنامههایی که مجوز خواندن و نوشتن در توییتر یا بالعکس دارند، بررسی کنید. سپس، سابقه دسترسی به حساب سایتهایی را که اخیراً از توییتر برای ورود به سیستم استفاده کردهاند، بررسی کنید.
اگر متن برای روش 2FA شما انتخاب شده است، از آن به یک برنامه احراز هویت یا یک کلید امنیتی بروید. فقط دستورالعمل ها را دنبال کنید، و شما باید در حال حاضر خوب باشید.
بخشی از امروز خاموش کردن bloatware “microservices” خواهد بود. کمتر از 20٪ در واقع برای کار توییتر مورد نیاز است!
— ایلان ماسک (@elonmusk) 14 نوامبر 2022
نکته دیگری که باید در نظر داشته باشید: شما اغلب SSO ها را به عنوان یک دعوت در سایت ها به عنوان راهی آسان برای ورود بدون ایجاد رمز عبور دیگر می بینید. در عوض، شما فقط از نام و رمز ورود گوگل، مایکروسافت، فیس بوک، اپل یا توییتر خود استفاده می کنید.
خیلی برای توییتر. اما، آنچه به طور بالقوه حتی بدتر است این است که از توییتر برای این کار استفاده کنید تک ورود (SSO) در سایت های دیگر، شما همچنین می توانید از آنها مسدود شوید. همانطور که Coldwater توییت کرد، “اگر برنامه یا سایتی دارید که از طریق آن به حساب توییتر خود متصل شوید OAuthمن اکیداً توصیه می کنم تا زمانی که هنوز می توانید آن را تغییر دهید.
برای تغییر Twitter 2FA، به تنظیمات و پشتیبانی > تنظیمات و حریم خصوصی > امنیت و دسترسی به حساب > امنیت > احراز هویت دو مرحله ای بروید.
چرا؟ زیرا بخشی از سیستم ورود به سیستم توییتر در حال حاضر خراب است. احراز هویت دو مرحله ای متنی توییتر (2FA) از روز دوشنبه، 14 نوامبر آغاز شد. این پس از آن صورت گرفت که ایلان ماسک، مدیرعامل توییتر اعلام کرد که توییتر “خاموش کردن bloatware “microservices”.“