طريقة تفعيل المصادقة الثنائية في تويتر….كيف تحافظ على أمان Twitter الخاص بك دون دفع أي أموال

كيف تحافظ على أمان Twitter الخاص بك دون دفع أي أموال …في وقت متأخر من يوم الجمعة ، أعلن Twitter عن سياسة جديدة من شأنها إزالة المصادقة الثنائية للرسائل النصية ( 2FA ) من أي حساب لن يدفع ثمنها.

في منشور مدونة ، قال Twitter إنه سيسمح فقط للحسابات التي تشترك في ميزة Twitter Blue المميزة باستخدام 2FA المستندة إلى الرسائل النصية. مستخدمو Twitter الذين لا ينتقلون إلى نوع مختلف من المصادقة الثنائية سيتم إزالة الميزة من حساباتهم بحلول 20 مارس.

هذا يعني أن أي شخص يعتمد على Twitter يرسل رمز رسالة نصية إلى هاتفه لتسجيل الدخول سيتم إيقاف 2FA ، مما يسمح لأي شخص بالوصول إلى حساباته بكلمة مرور فقط. إذا كان لديك كلمة مرور Twitter يسهل تخمينها أو كنت تستخدم نفس كلمة المرور على موقع أو خدمة أخرى ، فيجب عليك اتخاذ إجراء عاجلاً وليس آجلاً.

تويتر يزيل خيار الحماية برقم الهاتف

يزعم موقع Twitter أنه “ملتزم بالحفاظ على أمن وسلامة الأشخاص على تويتر”. هذا ليس صحيحا. بدلاً من ذلك ، أنت تنظر إلى أحد أكثر القرارات الأمنية غباءً التي تتخذها شركة تعمل في الوقت الفعلي.

ليس من الواضح سبب إنشاء سياسة 2FA الجديدة هذه ، التي كشف عنها لأول مرة Zoë Schiffer من شركة Platformer وتم تأكيدها لاحقًا بواسطة Twitter. منذ استحواذ Elon Musk ب 44 مليار دولار ، كان Twitter ينزف الأموال والموظفين . من المحتمل أن تكون خطوة التخلص من SMS 2FA هي توفير أموال الشركة ، نظرًا لأن إرسال الرسائل النصية ليس رخيصًا. كنا نطلب من Twitter التعليق ، لكن Musk أطلق فريق الاتصالات بالكامل.

برر Twitter القرار في منشور المدونة الخاص به ، قائلاً إنه يمكن إساءة استخدام SMS 2FA من قبل جهات فاعلة سيئة. قد يشير هذا إلى هجمات مبادلة بطاقة SIM ، حيث يقنع المتسلل مزود الخدمة الخلوية الخاص بك بتعيين رقم هاتف الضحية لجهاز يتحكم فيه المتسلل. من خلال التحكم في رقم هاتف الشخص ، يمكن للمتسلل انتحال شخصية الضحية – وكذلك تلقي رموز الرسائل النصية التي يمكن أن تسمح للمتسلل بالوصول إلى حسابات الضحية عبر الإنترنت. لكن جعل SMS 2FA متاحًا فقط لمشتركي Twitter Blue لا يجعل المستخدمين الذين يدفعون أكثر محمية من هجمات تبديل بطاقة SIM. إذا كان هناك أي شيء ، فمن خلال تشجيع المستخدمين المدفوعين على الاعتماد على SMS 2FA ، تكون حسابات Twitter الخاصة بهم أكثر عرضة لعمليات الاستحواذ إذا تم اختراق رقم هواتفهم.

كل ما قيل – وهذا مهم – لا تزال SMS 2FA توفر حماية أكبر بكثير لحساباتك من عدم استخدام 2FA على الإطلاق. لكن سياسة Twitter الجديدة ليست هي الطريقة لتشجيع المستخدمين على استخدام 2FA أكثر أمانًا. في الواقع ، تتخذ شركات مثل Mailchimp نهجًا معاكسًا (ولكن صحيحًا) من خلال تشجيع المستخدمين على تشغيل 2FA عن طريق خصم الفواتير الشهرية للعملاء.

الجانب المشرق – إذا أمكننا تسميته – هو أن Twitter لا يلغي 2FA تمامًا. لا يزال بإمكانك حماية حسابك باستخدام تطبيق مصادقة ثنائية 2FA قوي دون دفع عشرة سنتات إلى Elon Musk.

بغض النظر عما إذا كنت قد تخلت عن حسابك على Twitter أم لا لصالح خدمات لا مركزية بديلة مثل Mastodon وغيرها ، فستظل ترغب في اتخاذ إجراء قبل 20 مارس لتأمين حسابك في حالة قيام شخص ما بالاقتحام وبدء التغريد نيابة عنك .

بدلاً من استخدام رموز 2FA المرسلة عبر رسالة نصية ، فأنت بحاجة إلى 2FA المستند إلى التطبيق ، وهو أكثر أمانًا وسرعة تلقي رسالة نصية. (تقدم أيضًا العديد من المواقع والخدمات والتطبيقات عبر الإنترنت المصادقة الثنائية المستندة إلى التطبيق.)

•  بدلاً من إرسال رمز إلى هاتفك عبر رسالة نصية ، يمكنك إنشاء رمز من خلال تطبيق المصادقة على هاتفك – مثل Duo أو Authy أو Google Authenticator او Microsoft Authenticator على سبيل المثال لا الحصر. هذا أكثر أمانًا لأن الرمز لا يترك جهازك أبدًا.