На этой неделе в Twitter появилась возможность двухфакторной аутентификации при помощи USB-ключа безопасности. Теперь пользователи смогут подтверждать свою личность при входе в аккаунт не только через SMS или сторонние приложения типа Google Authenticator или Duo Mobile, но и просто нажав на кнопку специального устройства.

Универсальный второй фактор (U2F), например Yubikey, позволяет безопасно входить в систему, когда нет возможности получить текстовое сообщение с кодом подтверждения или есть основания думать, что телефон скомпрометирован. Для этого нужно ввести свои учетные данные, а потом вставить физический ключ в USB-порт компьютера, чтобы он сгенерировал одноразовый пароль. Для работы на устройствах Android применяется бесконтактная технология NFC.

Чтобы подключить новую функцию, необходимо сначала внести некоторые изменения в настройки учетной записи. В частности, требуется подтвердить свой номер телефона и адрес электронной почты, а потом в разделе Security выбрать метод аутентификации. Подробные инструкции по регистрации ключа Twitter предоставит после нажатия соответствующей кнопки возле опции Security Key.

Обязательную верификацию аккаунтов социальная сеть ввела в качестве одной из мер по борьбе со спамом. «В мае 2018 года наши системы выявляли и блокировали более 9,9 млн. потенциально спамерских или автоматически созданных учетных записей в неделю, — говорится в блоге компании. — В первом квартале этого года мы приостановили деятельность более 142 тыс. приложений, нарушивших наши правила и ответственных за 130 млн спам-твитов». Разработчики платформы считают, что подтверждение номера телефона и адреса электронной почты для всех новых и старых аккаунтов затруднит регистрацию недобросовестных пользователей.

Введение нового надежного механизма двухэтапной аутентификации защитит владельцев Twitter-аккаунтов в том числе от фишинговых атак. Физический USB‑ключ работает только на подлинной странице и не позволит пользователю авторизоваться на поддельном сайте.

Компания Twitter сознательно подходит к утечкам данных. Последняя произошла в мае 2018 года: тогда 330 млн человек получили уведомления с просьбой сменить пароль.

Технологию аутентификации при помощи USB-ключа одной из первых еще в 2014 году внедрила компания Google для Gmail и других своих сервисов. С 2015 года ею пользуется также облачное хранилище Dropbox, а с 2017-го — социальная сеть Facebook.

Категории: Кибероборона