تويتر تدعم الآن مفاتيح الأمان عبر آيفون وأندرويد
القبة نيوز - قالت منصة تويتر: إن الحسابات المحمية من خلال مفاتيح الأمان الفعلية يمكنها الآن تسجيل الدخول من جهاز آيفون أو أندرويد.
وطرحت تويتر دعمًا لمفاتيح الأمان الفعلية في عام 2018، مما يسمح للمستخدمين بإضافة حاجز أمان مادي إلى حساباتهم بدلاً من خيارات المصادقة الثنائية الأخرى، مثل: الرسالة النصية أو الرمز الذي تم إنشاؤه من أحد التطبيقات.
وتعتبر مفاتيح الأمان الفعلية صغيرة بما يكفي لتناسب حلقة المفاتيح، وهي تجعل أنواعًا معينة من عمليات اختراق الحسابات شبه مستحيلة من خلال مطالبة المستخدم بتوصيل المفتاح عند تسجيل الدخول.
ويعني هذا أن المتسللين لا يمكنهم اقتحام حسابك بسهولة، حتى لو كان لديهم اسم المستخدم وكلمة المرور.
لكن القيود الفنية كانت تعني أن الحسابات المحمية من خلال مفاتيح الأمان الفعلية يمكنها تسجيل الدخول من جهاز حاسب فقط، وليس من جهاز محمول.
وحلّت تويتر هذه المشكلة جزئيًا عن طريق الانتقال في العام الماضي إلى بروتوكول WebAuthn، مما مهّد الطريق لجلب دعم المفاتيح الفعلية لمزيد من الأجهزة والمتصفحات.
ويمكن الآن لأي شخص لديه مفتاح أمان فعلي تم ربطه بحسابه ضمن منصة تويتر استخدام المفتاح نفسه لتسجيل الدخول من أجهزته المحمولة، طالما أن المفتاح مدعوم.
ويوجد اليوم الكثير من مفاتيح الأمان العاملة عبر أجهزة مختلفة، مثل: YubiKeys و Google Titan، وتقدم Yubico لمستخدمي تويتر بهذه المناسبة خصمًا قدره 10 دولارات على مفتاح YubiKeys.
ولطالما أوصت تويتر بأن تستخدم الحسابات البارزة، مثل: الصحفيين والسياسيين والمسؤولين الحكوميين، مفاتيح الأمان الفعلية لمنع بعض الهجمات المعقدة.
وقدمت تويتر في وقت سابق من هذا العام مفاتيح الأمان الفعلية لموظفيها؛ لمنع تكرار الهجوم الإلكتروني في شهر يوليو الذي شهد اختراق المتسللين إلى الشبكة الداخلية للشركة، وإساءة استخدام أداة إدارية، استخدمها المتسللون بعد ذلك لاختطاف الحسابات البارزة من أجل نشر عملية احتيال تتعلق بالعملة المشفرة.
وفي أعقاب الهجوم، عينت تويتر (رينكي سيثي) Rinki Sethi بصفتها رئيسة لأمن المعلومات، والهاكر الشهير (بيتر زاتكو) Peiter Zatko، المعروف باسم Mudge، بصفته رئيسًا للأمن في الشركة.
وطرحت تويتر دعمًا لمفاتيح الأمان الفعلية في عام 2018، مما يسمح للمستخدمين بإضافة حاجز أمان مادي إلى حساباتهم بدلاً من خيارات المصادقة الثنائية الأخرى، مثل: الرسالة النصية أو الرمز الذي تم إنشاؤه من أحد التطبيقات.
وتعتبر مفاتيح الأمان الفعلية صغيرة بما يكفي لتناسب حلقة المفاتيح، وهي تجعل أنواعًا معينة من عمليات اختراق الحسابات شبه مستحيلة من خلال مطالبة المستخدم بتوصيل المفتاح عند تسجيل الدخول.
ويعني هذا أن المتسللين لا يمكنهم اقتحام حسابك بسهولة، حتى لو كان لديهم اسم المستخدم وكلمة المرور.
لكن القيود الفنية كانت تعني أن الحسابات المحمية من خلال مفاتيح الأمان الفعلية يمكنها تسجيل الدخول من جهاز حاسب فقط، وليس من جهاز محمول.
وحلّت تويتر هذه المشكلة جزئيًا عن طريق الانتقال في العام الماضي إلى بروتوكول WebAuthn، مما مهّد الطريق لجلب دعم المفاتيح الفعلية لمزيد من الأجهزة والمتصفحات.
ويمكن الآن لأي شخص لديه مفتاح أمان فعلي تم ربطه بحسابه ضمن منصة تويتر استخدام المفتاح نفسه لتسجيل الدخول من أجهزته المحمولة، طالما أن المفتاح مدعوم.
ويوجد اليوم الكثير من مفاتيح الأمان العاملة عبر أجهزة مختلفة، مثل: YubiKeys و Google Titan، وتقدم Yubico لمستخدمي تويتر بهذه المناسبة خصمًا قدره 10 دولارات على مفتاح YubiKeys.
ولطالما أوصت تويتر بأن تستخدم الحسابات البارزة، مثل: الصحفيين والسياسيين والمسؤولين الحكوميين، مفاتيح الأمان الفعلية لمنع بعض الهجمات المعقدة.
وقدمت تويتر في وقت سابق من هذا العام مفاتيح الأمان الفعلية لموظفيها؛ لمنع تكرار الهجوم الإلكتروني في شهر يوليو الذي شهد اختراق المتسللين إلى الشبكة الداخلية للشركة، وإساءة استخدام أداة إدارية، استخدمها المتسللون بعد ذلك لاختطاف الحسابات البارزة من أجل نشر عملية احتيال تتعلق بالعملة المشفرة.
وفي أعقاب الهجوم، عينت تويتر (رينكي سيثي) Rinki Sethi بصفتها رئيسة لأمن المعلومات، والهاكر الشهير (بيتر زاتكو) Peiter Zatko، المعروف باسم Mudge، بصفته رئيسًا للأمن في الشركة.