Bagaimana untuk menyediakan Dua

Twitter baru-baru ini mengumumkan bahawa mereka akan berhenti membenarkan penggunaan pengesahan dua faktor berasaskan SMS untuk perkhidmatan mereka, kecuali untuk pelanggan Twitter Blue. Perkhidmatan $8 sebulan ini menawarkan tanda semak biru (walaupun bukan pengesahan sebenar), keupayaan untuk mengedit tweet dan banyak lagi. Perubahan ini akan berlaku pada 20 Mac 2023 dan, jika anda menggunakan pengesahan dua faktor (2FA) berasaskan SMS pada masa itu, Twitter akan mematikannya, menjadikan akaun anda kurang selamat.

2FA berasaskan SMS tidak begitu selamat – SMS boleh dipintas dan pengklonan SIM boleh membolehkan orang ramai berpura-pura mereka memiliki telefon anda – dan kaedah lain yang tersedia adalah lebih mantap. Tetapi keputusan Twitter untuk mematikan 2FA berasaskan SMS adalah berbahaya, dan pilihan mereka untuk membenarkan ia digunakan pada harga adalah tersasar.

Jika anda mempunyai 2FA berasaskan SMS di Twitter, anda harus menukar ini untuk menggunakan apl pengesah, dan terdapat aplikasi terbina dalam macOS, iOS dan iPadOS. Begini cara untuk melakukannya pada Mac, iPhone atau iPad.

Mengenai 2FA Twitter

Pengesahan dua faktor, atau 2FA, melindungi akaun anda dengan menghendaki, untuk log masuk ke tapak web atau perkhidmatan, anda mesti memasukkan sesuatu yang anda tahu, nama pengguna dan kata laluan anda, dan sesuatu yang anda miliki, seperti sekali sahaja kod. Kod ini boleh dihantar melalui e-mel atau SMS, atau boleh dijana oleh apl pengesah. Anda juga boleh menggunakan kunci keselamatan, sejenis dongle yang berfungsi sebagai penjana kunci fizikal.

Pengambilan pengesahan dua faktor di Twitter agak rendah; sehingga Disember 2021, hanya 2.6% daripada akaun aktif menggunakan 2FA, dan, daripada jumlah ini, 74.4% menggunakan 2FA berasaskan SMS, 28.9% menggunakan apl pengesah dan, hanya 0.5% menggunakan kunci keselamatan. (Twitter menyatakan bahawa akaun boleh menyediakan berbilang kaedah 2FA.) Twitter telah menawarkan tiga kaedah 2FA ini selama bertahun-tahun dan kebanyakan orang memilih SMS kerana ia lebih mudah dan tidak memerlukan perisian tambahan.

Jika anda tidak menggunakan 2FA di Twitter pada masa ini, anda harus. Jika kata laluan yang anda gunakan untuk Twitter lemah, atau jika anda menggunakan semula kata laluan yang mungkin muncul dalam pelanggaran data, 2FA menghalang penggodam daripada mengawal akaun anda. Bagi kebanyakan orang, ini termasuk bukan sahaja tweet tetapi juga mesej langsung, yang mungkin mengandungi maklumat peribadi.

Selain itu, 2FA boleh membantu melindungi anda daripada pancingan data. Jika anda terpedaya untuk memasukkan nama pengguna dan kata laluan anda pada tapak pancingan data, penggodam tidak akan dapat masuk ke akaun anda tanpa kod yang anda jana.

Walaupun SMS tidak selamat, Ricky Mondello, seorang jurutera perisian di Apple yang bekerja pada keselamatan dan kata laluan, menyatakan bahawa "SMS 2FA memberikan nilai, walaupun terdapat kelemahannya." Mereka menjelaskan bahawa tidak semua orang disasarkan oleh penggodam, dan kata laluan yang lemah boleh dilindungi oleh sebarang bentuk 2FA, malah SMS. Dan mereka menunjukkan bahawa pengesahan dua faktor berasaskan SMS adalah "agak boleh digunakan dan boleh diakses: ramai orang memahami maksud memberi perkhidmatan seperti Twitter nombor telefon mereka dan boleh memikirkan cara memasukkan kod yang dihantar melalui teks kepada mereka."

Mengapa Twitter membuat perubahan ini kepada pengesahan dua faktor

Sejak Elon Musk membeli Twitter dengan harga melambung $44 bilion, dia telah cuba mengurangkan kos sebanyak mungkin. Beliau baru-baru ini berkata di Twitter bahawa "Twitter semakin ditipu oleh syarikat telefon untuk $60J/tahun mesej SMS 2FA palsu."

Mesej SMS tidak percuma dan tidak jelas sama ada Twitter benar-benar "ditipu", tetapi memutuskan untuk membuang keselamatan dengan cara ini nampaknya tidak rabun. Walaupun hanya peratusan kecil pengguna Twitter yang menghidupkan 2FA, dan membuat orang ramai menggunakan apl pengesah dan bukannya SMS adalah perkara yang baik, hakikat bahawa Twitter membiarkan pengesahan SMS tersedia dengan bayaran tidak masuk akal. Pada asasnya, pengguna yang membayar mendapat keselamatan yang lebih rendah, jika mereka mahu, manakala pengguna yang tidak membayar dan ingin menggunakan 2FA akan lebih selamat.

Twitter mungkin menukar pengesahan dua faktor SMS mereka kepada kod berasaskan e-mel, yang mereka gunakan apabila mereka mengesahkan alamat e-mel. Ini akan menjadi lebih kurang percuma – hanya terdapat kos lebar jalur minimum untuk e-mel, manakala terdapat kos pembawa untuk SMS – dan ini lebih selamat daripada SMS.

Selain itu, pengguna Twitter boleh pergi selama berbulan-bulan, malah bertahun-tahun tanpa perlu memasukkan kod baharu. Anda hanya perlu memasukkan kod apabila log masuk pada peranti baharu atau penyemak imbas baharu. Saya tidak ingat kali terakhir saya perlu memasukkan kod 2FA untuk akaun Twitter saya.

Ada kemungkinan bahawa "mesej SMS 2FA palsu" ini dihantar apabila penipu cuba log masuk ke akaun yang dilindungi dengan 2FA. Mungkin penggodam mempunyai nama pengguna dan kata laluan, dan cuba mengakses akaun, atau cuba menetapkan semula kata laluan; pada ketika itu, SMS dihantar kepada pengguna.

Cara menyediakan pengesahan dua faktor Twitter dengan apl pengesah

Menyediakan 2FA di Twitter adalah mudah. Pada tapak web Twitter, ketik atau klik ikon …, pilih Tetapan dan Sokongan, kemudian Tetapan dan Privasi. Ketik atau klik Keselamatan dan Akses Akaun, kemudian Keselamatan.

Dalam apl Twitter, ketik atau klik avatar anda, kemudian Tetapan dan Sokongan, kemudian Tetapan dan Privasi.

Bahagian Pengesahan Dua Faktor membolehkan anda mengurus ciri ini.

Anda boleh melihat tiga pilihan yang tersedia pada masa ini: Mesej teks, apl Pengesahan dan Kunci keselamatan. Anda juga boleh melihat, di bawah Kaedah tambahan, bahagian Kod Sandaran, yang saya bincangkan di penghujung artikel ini.

Ketik atau klik kotak pilihan apl Pengesahan. Ikut arahan dan, jika anda belum mengesahkan alamat e-mel anda, Twitter akan menghantar e-mel pengesahan kepada anda. Masukkan kod dalam e-mel ini. Twitter menerangkan langkah-langkah untuk menyediakan pengesahan dua faktor.

Twitter kemudian memaparkan kod QR; gunakan apl pengesah pada telefon anda untuk mengimbas kod ini, kemudian jana kod dan masukkannya pada tapak web Twitter. (Saya membincangkan apl pengesah di bawah.)

Jika anda tidak dapat mengimbas kod QR, klik pautan di bawahnya untuk mendapatkan kod alfanumerik panjang yang anda masukkan dalam apl pengesah anda.

Setiap kali anda log masuk ke Twitter pada peranti baharu atau dalam penyemak imbas baharu, anda perlu memasukkan nama pengguna, kata laluan dan kod unik yang anda jana.

Menggunakan Rantai Kunci Apple sebagai apl pengesah

Untuk melaksanakan perkara di atas, anda memerlukan apl pengesah, tetapi anda juga boleh menggunakan Rantai Kunci, yang terbina dalam macOS, iOS dan iPadOS. Sejak macOS Monterey dan iOS 15, Rantai Kunci telah menyokong kod pengesahan dua faktor dan maklumat disegerakkan merentas peranti anda melalui iCloud. Selagi anda tidak perlu log masuk pada peranti Android atau Windows tanpa mempunyai peranti Apple yang berguna, anda tidak akan memerlukan apa-apa lagi.

Untuk melakukan ini pada Mac, pergi ke Safari > Tetapan, klik Kata Laluan, masukkan kata laluan Mac anda atau gunakan Touch ID, kemudian cari akaun Twitter dalam senarai kata laluan. Klik Edit, kemudian klik Enter Setup Key:

Pada iPhone atau iPad, pergi ke Tetapan, tatal ke bawah sedikit dan ketik Kata Laluan, kemudian cari akaun Twitter yang ingin anda lindungi. Ketik entri itu, kemudian, di bawah Pilihan Akaun, ketik Sediakan Kod Pengesahan. Anda mempunyai dua pilihan:

Pilih Enter Setup Key, dan masukkan kekunci abjad angka yang Twitter sediakan.

Sama ada anda telah melakukan ini pada Mac, iPhone atau iPad, anda kini akan digesa oleh Twitter untuk menjana kod, untuk mengesahkan bahawa proses itu telah berjaya. Masukkan kod itu untuk mengesahkan, kemudian klik Sahkan.

Menggunakan apl pengesah lain

Anda boleh menggunakan apl pengesah bahagian ketiga, yang kami bincangkan dalam artikel ini, seperti Google Authenticator, Microsoft Authenticator atau Authy dan lain-lain. Semua apl ini tidak melakukan apa-apa selain menjana kod; mereka tidak menyimpan kata laluan anda. Anda menyediakan semua akaun anda yang menggunakan 2FA dalam salah satu apl ini dan, apabila anda memerlukan kod, anda menjananya, kemudian masukkannya di tapak web.

Anda juga boleh menggunakan pengurus kata laluan, seperti 1Password, Dashlane atau BitWarden untuk menjana kod 2FA. Dengan apl ini, anda boleh menggabungkan kata laluan anda dan penjana kod dua faktor anda.

Sesetengah apl pengesah dan pengurus kata laluan mempunyai pasangan apl Apple Watch yang membolehkan anda menjana kod pada pergelangan tangan anda; ini boleh berguna untuk tapak yang anda perlukan kod 2FA setiap kali anda log masuk. Ini tidak berlaku dengan Twitter; anda hanya perlu memasukkan kod pada kali pertama anda log masuk dengan peranti atau penyemak imbas baharu.

Mencipta kod sandaran

Selepas anda menyediakan 2FA, anda harus kembali ke halaman pengesahan Dua faktor utama. Di bawah Kaedah tambahan, anda akan menemui pautan ke kod sandaran. Klik ini, dan Twitter menjana kod yang terdiri daripada 12 aksara abjad angka. Salin kod ini dan simpan di tempat yang selamat, seperti pengurus kata laluan atau apl nota selamat. Anda boleh menjana berbilang kod dengan mengklik Jana kod baharu beberapa kali; adalah idea yang baik untuk menyimpan beberapa daripada ini, sekiranya anda menghadapi masalah menjana kod sekali sahaja. Anda hanya boleh menggunakan setiap kod ini sekali.

Ikhtisar

Walaupun keputusan mendadak Twitter berisiko menjadikan banyak akaun pengguna kurang selamat, publisiti mengenai perubahan ini boleh mendorong lebih ramai pengguna untuk menggunakan 2FA di Twitter; peratusan rendah akaun yang dilindungi dengan cara ini menunjukkan betapa lemahnya keselamatan perkhidmatan tersebut. Anda harus melindungi semua akaun yang menawarkan ciri ini dengan pengesahan dua faktor, dan terdapat alatan terbina dalam sistem pengendalian Apple yang menjadikannya mudah.

Atas ialah kandungan terperinci Bagaimana untuk menyediakan Dua. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!