Twitter uzsācis un jau šodien pabeigs visiem nemaksājošajiem klientiem atslēgt SMS 2FA drošu pieteikšanās iespēju, par ko Twitter lietotāji tiks brīdināti, kad tie ieies lietotnē vai tīmekļa pārlūka Twitter versijā. Šī, protams, ir kārtējā vēlme no Twitter lietotājiem izspiest abonēšanu, jo SMS 2FA pieteikšanās paliks aktīva tikai Twitter Blue kontiem.
Protams, nemaksājošie Twitter lietotāji paliks ar iespēju vienu reizi izmantojamās 2FA paroles ģenerēt ar kādu no viedierīcēs uzstādāmajām 2FA lietotnēm (Google Authenticator, Authy u.c.), bet SMS veidā atslēgas vairs saņemt nevarēs. Ja vēlies SMS 2FA paroļu izmantošanu saglabāt, mudīgi piesakies Twitter Blue.
Situācija ir stulba, jo neskaitāmi citi servisi, veikali, e-pasti u.tml. piedāvā SMS 2FA atslēgas saņemšanu bez maksas, bet Īlons Masks nevar savilkt galus, lai Twitter izvestu no purva, kur pats vismaz daļēji to ir ievilcis.
SMS ir nedrošākā 2FA metode. Ļoti labi, ka tās izmantošanu ierobežo.
Cik tieši nedroša metode tā ir? Jā, es esmu lasījis rakstus, ka ik pa laikam uzhako šo (neatceros gan kurā tieši posmā), bet vai tā ir izplatīta problēma?
sms ar kodu norūtē uz citu numuru, šķiet x25 protokols.
savulaik krievu drošībnieki šādi tika pie opozicionāru kontiem, neatceros kurā resursā kas bija ar sms bāzētu 2fa.
Bet tad tev ir jātiek pie kā? Telco infras vai pārrūtēt vari, ja tiec pie gala iekārtas? Kura šajā gadījumā ir ievainojamākā vieta?
Nezinu, kurā tieši vietā jālien iekšā – kautkur starp vietu kas dod komandu “sūti sms” un droši vien pēdējo torni ķēdē, kas nosūtītu sms gala iekārtai.
No pašas gala iekārtas nav jēgas, jo tur vairs nevar pārvirzīt uz citu telefonu ļaunprāša rokās. Mērķis ir panākt, lai lietotājs vispār nesaņem sms un tikmēr ļaunais pieslēdzas kontam un nomaina numuru, uz kuru nāks nākamais sms. Pēc tam var nomainīt arī paroli, kas bija ievākta pirms tam.
Normāla rīcība. sms maksā naudu. Authenticatori ir par velti.
Pareizi dara, lai šiem nav par SMS jāmaksā.
Visi meligie platizeri sadziedajusies ar masku un visu dot maksu.