Rok 2020 rozhodně nebyl skvělým rokem pro bezpečnostní tým Twitteru, například: nechvalně známý podvod s bitcoiny na Twitteru. Aby se společnost vzpamatovala z tohoto významného neúspěchu, najímala špičkové bezpečnostní profesionály včetně Rinki Sethi a Peiter Zatko. V rámci úsilí Twitteru o zvýšení bezpečnosti platformy společnost nyní má přidána podpora pro hardwarové dvoufaktorové bezpečnostní klíče v systémech Android a iOS.
Ochrana vašeho účtu na všech vašich zařízeních je důležitá. Aktualizovali jsme dvoufaktorové ověřování, abyste se nyní mohli přihlašovat pomocí fyzického bezpečnostního klíče v systémech Android a iOS, například na ploše. Další informace o nastavení tohoto přidaného zabezpečení pro váš účet: https://t.co/c7hff75zQd
- Podpora Twitteru (@TwitterSupport) 2. prosince 2020
Pro nezasvěcené je použití hardwarových klíčů 2FA vynikajícím způsobem, jak chránit své účty na internetu. Hlavní výhodou používání hardwaru 2FA oproti tradičním SMS 2FA je to již nebudete zranitelní vůči útokům na výměnu SIM karty, před čím nemohl uniknout ani generální ředitel Twitteru Jack Dorsey. Další dvoufaktorové metody ověřování na Twitteru jsou textové zprávy (nedoporučuje se) a aplikace ověřovatele.
Stojí za zmínku, že Twitter podporuje hardwarové dvoufaktorové bezpečnostní klíče na webu díky protokolu WebAuthn. Nejnovější aktualizace rozšiřuje rozsah funkce na mobilní verze Twitteru, což je nepochybně vítaným doplňkem. Pokud ještě nemáte hardwarový bezpečnostní klíč, máte štěstí. Jeden z lídrů v oblasti hardwarových klíčů 2FA, Yubico, nabízí slevu 10 $ na jejich hardwarové řešení 2FA Yubikey. Při rezervaci můžete použít kód „TWITTER10“, abyste využili slevu.
Chcete-li nastavit hardware 2FA, budete muset otevřít Twitter a navštívit Nastavení a ochrana osobních údajů -> Účet -> Zabezpečení-> Dvoufaktorové ověřování -> Bezpečnostní klíč. V případě, že si to rozmyslíte, můžete 2FA (i když byste neměli) později ze stejné stránky deaktivovat. Když jste v tom, náš průvodce povolením dvoufaktorového ověřování na Facebooku, Instagramu a Twitteru by se měl hodit k ochraně vašich dalších účtů na sociálních médiích.