Про Двофакторну Аутентифікацію Twitter та Її Впровадження
На сьогодні, єдиним варіантом використання двофакторної автентифікації (2FA) через SMS в Twitter є підписка на сервіс Twitter Blue.
Двофакторна аутентифікація в Twitter передбачає не лише введення пароля, а й додаткового коду або ключа безпеки. Цей додатковий крок забезпечує вищий рівень захисту вашого облікового запису, гарантуючи, що тільки ви матимете до нього доступ.
Очікується, що зміни набудуть чинності 20 березня 2023 року. З цього моменту користувачі, які не мають підписки Twitter Blue, втратять можливість використовувати SMS для 2FA і будуть змушені перейти на інші методи. Безкоштовно 2FA можна буде використовувати через програми аутентифікації або апаратні ключі.
У цій статті ми розглянемо, як налаштувати двофакторну аутентифікацію Twitter (2FA) за допомогою сторонніх програм.
Що таке Twitter 2FA?
Двофакторна аутентифікація (2FA) – це механізм безпеки, який гарантує, що лише авторизовані власники мають доступ до облікового запису.
Twitter 2FA вимагає два елементи для входу в систему:
- Ваш пароль
- Код, надісланий на ваш мобільний пристрій
Таким чином, ризик несанкціонованого доступу до вашого профілю значно зменшується.
Для підвищення безпеки платформи Twitter відмовився від текстової двофакторної автентифікації (2FA) для користувачів без підписки Twitter Blue. Це рішення спрямоване на посилення захисту даних користувачів.
Дивіться також: Як відрізнити Twitter Blue від верифікованих користувачів
Відмінності між 2FA через додаток та SMS
Хоча двофакторна аутентифікація загалом підвищує безпеку облікового запису, існують певні відмінності в процесі генерації кодів.
#1. Програми-автентифікатори (більш безпечний варіант)
Генерація кодів для двофакторної аутентифікації за допомогою додатків-автентифікаторів є більш захищеною, ніж отримання їх через SMS. Зловмисник може отримати доступ до коду, лише якщо матиме фізичний доступ до вашого телефону. Тому важливо захистити ваш автентифікатор надійним паролем.
#2. SMS повідомлення (менш безпечний варіант)
Текстові повідомлення менш безпечні, ніж програми-автентифікатори. Зловмисникам простіше отримати доступ до SMS, наприклад, перенаправивши їх або зламавши оператора мобільного зв’язку. Програми-автентифікатори генерують коди, які зберігаються на вашому телефоні та мають обмежений термін дії.
Примітка: Хоча наявність будь-якої двофакторної автентифікації краще, ніж її відсутність, використання SMS є менш безпечним, ніж програми-автентифікатори.
Чому варто вибрати 2FA через додаток у Twitter?
У сучасних умовах, де паролі стають недостатнім захистом, важливими є наступні компоненти стратегії безпеки:
- Двофакторна аутентифікація є чудовим способом вийти за рамки традиційних паролів.
- Поєднання 2FA з іншими заходами безпеки підвищує її ефективність.
Як налаштувати 2FA на основі програми в Twitter?
Налаштування двофакторної автентифікації в Twitter є досить простим процесом, який можна виконати на різних платформах, таких як Mac, Windows, Android та iOS. Ось інструкція для користувачів Windows:
- Якщо ви вже ввійшли до свого облікового запису, натисніть на кнопку “Ще” у лівій бічній панелі, де також знаходиться значок профілю.
- У меню “Налаштування та підтримка” виберіть “Налаштування та конфіденційність”. Цей крок є ідентичним для Android та iOS.
- У меню “Безпека та доступ до облікового запису” оберіть “Безпека”.
- Перейдіть до “Двофакторна аутентифікація” в розділі “Безпека”.
- Виберіть “Програма автентифікації” як спосіб 2FA.
- Введіть свій пароль та натисніть “Підтвердити”.
- При першому ввімкненні 2FA в Twitter вас попросять підтвердити свою електронну адресу.
- На вказану електронну адресу буде відправлено 6-значний код, необхідний для активації 2FA.
У цьому прикладі використовується Google Authenticator. Зверніть увагу, що Google Authenticator не підтримує онлайн-резервування, тому завжди тримайте резервні коди під рукою. Їх можна зберегти на телефоні або надіслати на свою електронну пошту за допомогою функції “Отримати резервний код”.
- Натисніть “Почати” для запуску двофакторної аутентифікації.
- Twitter покаже QR-код, який потрібно просканувати за допомогою Google Authenticator або іншої програми 2FA.
- Зв’яжіть свій обліковий запис Twitter з Google Authenticator на вашому телефоні.
Програми 2FA для Android та iOS
#1. 2FA Authenticator (2FAS)
2FAS – це надійний додаток для двофакторної аутентифікації, який працює аналогічно іншим програмам. Він дозволяє сканувати QR-коди або вводити дані вручну. Інтерфейс програми простий і інтуїтивно зрозумілий.
2FAS підтримує протоколи TOTP та HOTP, які використовуються на більшості вебсайтів, де потрібна двофакторна автентифікація. Програма є кросплатформеною, безкоштовною та не містить реклами. Це чудовий вибір для багатьох користувачів.
2FAS пропонує простий та зручний у використанні безкоштовний варіант.
-
Доступно на:
-
Android
-
iOS
#2. Google Authenticator
Google Authenticator – це програма, розроблена Google для 2FA облікового запису Google, а також інших облікових записів iOS та Android. Для генерації токенів не потрібне підключення до Інтернету.
Google Authenticator є дуже зручною програмою, яку підтримують майже всі веб-сайти, що використовують TOTP. Google стверджує, що не передає дані третім сторонам і використовує безпечне з’єднання. Загалом це надійний і простий у використанні додаток.
Якщо вам потрібна проста програма 2FA, Google Authenticator – чудовий вибір. Він має базові, але необхідні функції.
Автентифікатор Google сумісний з різними платформами та працює стабільно.
-
Доступно на:
-
Android
-
iOS
#3. Microsoft Authenticator
Microsoft Authenticator забезпечує надійну автентифікацію в магазинах додатків Apple та Android. Цей додаток створює унікальні коди для кожної служби, яка підтримує TOTP, без необхідності підключення до інтернету.
Додаток також можна використовувати для входу в служби Microsoft без пароля, включаючи OneDrive та Office 365. Microsoft Authenticator дозволяє підтверджувати особу за допомогою відбитка пальця, розпізнавання обличчя або інших методів ідентифікації. Він також забезпечує хмарне резервне копіювання через сервери Microsoft на Android та iCloud на iOS.
Підтримка облікових записів Microsoft позбавляє вас від необхідності вводити коди для підтвердження входу.
-
Доступно на:
-
Android
-
iOS
#4. Twilio Authy Authenticator
Twilio Authy є однією з найпопулярніших програм для двофакторної аутентифікації. Вона є кросплатформною, має власні програми для Android, iOS, Linux, macOS та Windows. Authy підтримує різні протоколи та веб-сайти, а також забезпечує легке резервне копіювання.
З Authy легко захистити свої облікові записи. Програма шифрує дані, включно з резервними копіями. Authy використовує алгоритми, аналогічні тим, які використовує NSA для захисту своїх даних.
Twilio Authy – це потужний інструмент з широким набором функцій, який підтримує кросплатформені технології.
-
Доступно на:
-
Android
-
iOS
#5. Apple
Двофакторна автентифікація для Apple ID гарантує, що тільки ви можете отримати доступ до свого облікового запису, навіть якщо хтось інший знає пароль. Під час першого входу з вашим Apple ID потрібні будуть пароль та шестизначний код підтвердження, який відображається на ваших довірених пристроях.
Зазвичай Apple ID захищені двофакторною автентифікацією. Ваш пристрій може підтримувати 2FA за допомогою пароля та Face ID, Touch ID або пароля для входу на Mac. Двофакторна аутентифікація потрібна для деяких служб і функцій Apple, як-от Apple Pay та Sign in with Apple.
Підсумки
Двофакторна аутентифікація є важливим кроком для підвищення безпеки ваших облікових записів. Навіть із увімкненою 2FA важливо регулярно змінювати паролі. Для автоматизації цього процесу можна використовувати менеджери паролів.
Перегляньте також розширений пошук у Twitter.