"تويتر" تتيح التحقق من هوية المستخدم دون الحاجة إلى رقم الهاتف

لإنقاذ المستخدمين من الوقوع ضحية "هجمات مبادلة شرائح الاتصال"

حدّث موقع "تويتر" إعدادات الأمان الخاصة به؛ مما يسمح للمستخدمين باعتماد ميزة "التحقق بخطوتين" المعروفة أيضًا باسم "المصادقة ثنائية العوامل"، دون الحاجة إلى أرقام هواتفهم.

وسيتيح موقع التواصل الاجتماعي الآن لأعضائه استخدام تطبيقات المصادقة أو مفاتيح الأمان؛ من أجل إنقاذهم من الوقوع ضحية لما يُعرف بـ"هجمات مبادلة شرائح الاتصال" SIM swapping، وهي عملية احتيال تتيح للصوص الإنترنت التسلل إلى الهواتف الذكية.

ووفق ما نقلته "روسيا اليوم"، يأتي التحديث بعد أشهر قليلة من تمكّن المتسللين من اختراق حساب جاك دورسي، الرئيس التنفيذي لشركة "تويتر" عن طريق سرقة رقم هاتفه المحمول.

وبدأت "تويتر" العمل بميزة "المصادقة الثنائية" منذ عام 2013؛ إلا أن الأمر كان يتطلب إضافة رقم الهاتف المستخدم إلى الحساب؛ بغرض استعادة كلمات المرور عن طريق رسالة نصية قصيرة في حال نسيناها أو فقدها، أو في حالة حاجة موقع "تويتر" إلى التأكد من هوية صاحب الحساب؛ حيث يتم إرسال رسالة نصية قصيرة إلى هاتفه، ويحتاج إلى استخدام البيانات الموجودة فيها؛ حتى يتمكن من الدخول إلى حسابه مرة أخرى.

ولكن بفضل التحديث الجديد، لن يُطلب من المستخدمين تسليمُ أرقام هواتفهم من أجل تسجيل الدخول إلى حساباتهم.

وبدلًا من ذلك؛ يمكنهم استخدام مفاتيح الأمان، وهو جهاز مادي يشبه مفاتيح USB، أو معيار مصداقية الويب WebAuthn المعتمد من قِبَل اتحاد شبكة الويب العالمية.

وتتيح "المصادقة الثنائية" (2FA) للخوادم تسجيل المستخدمين والمصادقة عليهم بواسطة تشفير المفتاح العام بدلًا من كلمة المرور.

ويُسمح للخوادم بالتكامل مع أجهزة المصادقة القوية المدمجة الآن في أجهزة مثل Hello من ويندوز أو Touch ID من آبل.

تويتر

15

25 نوفمبر 2019 - 28 ربيع الأول 1441 09:54 AM

لإنقاذ المستخدمين من الوقوع ضحية "هجمات مبادلة شرائح الاتصال"

"تويتر" تتيح التحقق من هوية المستخدم دون الحاجة إلى رقم الهاتف

0 5,082

حدّث موقع "تويتر" إعدادات الأمان الخاصة به؛ مما يسمح للمستخدمين باعتماد ميزة "التحقق بخطوتين" المعروفة أيضًا باسم "المصادقة ثنائية العوامل"، دون الحاجة إلى أرقام هواتفهم.

وسيتيح موقع التواصل الاجتماعي الآن لأعضائه استخدام تطبيقات المصادقة أو مفاتيح الأمان؛ من أجل إنقاذهم من الوقوع ضحية لما يُعرف بـ"هجمات مبادلة شرائح الاتصال" SIM swapping، وهي عملية احتيال تتيح للصوص الإنترنت التسلل إلى الهواتف الذكية.

ووفق ما نقلته "روسيا اليوم"، يأتي التحديث بعد أشهر قليلة من تمكّن المتسللين من اختراق حساب جاك دورسي، الرئيس التنفيذي لشركة "تويتر" عن طريق سرقة رقم هاتفه المحمول.

وبدأت "تويتر" العمل بميزة "المصادقة الثنائية" منذ عام 2013؛ إلا أن الأمر كان يتطلب إضافة رقم الهاتف المستخدم إلى الحساب؛ بغرض استعادة كلمات المرور عن طريق رسالة نصية قصيرة في حال نسيناها أو فقدها، أو في حالة حاجة موقع "تويتر" إلى التأكد من هوية صاحب الحساب؛ حيث يتم إرسال رسالة نصية قصيرة إلى هاتفه، ويحتاج إلى استخدام البيانات الموجودة فيها؛ حتى يتمكن من الدخول إلى حسابه مرة أخرى.

ولكن بفضل التحديث الجديد، لن يُطلب من المستخدمين تسليمُ أرقام هواتفهم من أجل تسجيل الدخول إلى حساباتهم.

وبدلًا من ذلك؛ يمكنهم استخدام مفاتيح الأمان، وهو جهاز مادي يشبه مفاتيح USB، أو معيار مصداقية الويب WebAuthn المعتمد من قِبَل اتحاد شبكة الويب العالمية.

وتتيح "المصادقة الثنائية" (2FA) للخوادم تسجيل المستخدمين والمصادقة عليهم بواسطة تشفير المفتاح العام بدلًا من كلمة المرور.

ويُسمح للخوادم بالتكامل مع أجهزة المصادقة القوية المدمجة الآن في أجهزة مثل Hello من ويندوز أو Touch ID من آبل.

الرابط المختصر

الكلمات المفتاحية

© جميع الحقوق محفوظة لصحيفة سبق 2019