mboost-dp1

Twitter

Twitter på vej med totrinsbekræftelse

- Via Wired - , redigeret af Net_Srak

Det sker regelmæssigt, at store og populære Twitter-konti hackes og bruges til for eksempel at udsende tweets med falske nyhedshistorier. Det nyeste eksempel er hackingen af nyhedsbureauet AP’s Twitter-konto, der blev brugt til at bringe historier om to eksplosioner i Det Hvide Hus.

For at løse problemet, er Twitter nu på vej med totrinskræftelse til sit log in-system. Totrinsbekræftelse betyder, at man ud over brugernavn og adgangskode også skal bruge en ekstra, tilfældig kode, som brugeren for eksempel får gennem en sms eller fra en en applikation på sin smartphone. Dermed skal hackere altså ud over brugeroplysninger også have fået fat i en brugers telefon, før de kan komme ind på kontoen.

Sikkerhedsfunktionen er i øjeblikket i intern test hos Twitter. Det vides endnu ikke, hvornår den er klar til at blive lanceret for det sociale netværks brugere, men den skulle angiveligt være klar til en form for beta-test inden for nogle uger. I første omgang er det sandsynligvis kun større profiler som for eksempel AP, der vil få adgang til funktionen, hvorefter den rulles ud til flere og flere brugere.





Gå til bund
Gravatar #1 - spand-online
24. apr. 2013 17:26
Twitter med nemid?
Gravatar #2 - Hængerøven
24. apr. 2013 17:27
Har aldrig brugt twitter, så er ikke helt inde på hvordan det fungere, men selv jeg har hørt om de mange mange "tweet account hackings"

Så, det er vel på tide?, men jeg forstår stadig ikke helt hvad ved twitter, der gør det sårbart overfor "hackings"

Har man uendelig forsøg så man bare kan smide en bruteforcer efter et brugernavn?

spand-online (1) skrev:
Twitter med nemid?


Bliver nok noget ala en authenticatrr token :)
Gravatar #3 - zymes
24. apr. 2013 17:55
Et gæt er at det vil fungere på samme måde som fx. Google's. Der kan man få et app på sin telefon, der viser en kode på seks cifre, som man så skal indtaste efter bruger/kode. Den kode skifter så hvert 30. sekund eller noget i den retning.
Gravatar #4 - Magten
24. apr. 2013 18:02
Håber det kommer til at bruge samme standard som fx Google og Microsoft bruger. Det er sgu rart at have én app til alle sine konti.
Gravatar #5 - gramps
24. apr. 2013 18:51
What #4 said.
Gravatar #6 - salva
24. apr. 2013 20:16
Har lige tilføjet SMS-verificering på min Google konto i dag. Når man logger ind med normalt brugernavn og kode, bliver der sendt en sms til ens telefon med en kode, som man så skal skrive i et felt. SMS'en er fremme efter maks 5 sekunder, og det giver en god tryghed, hvis man behøver dette.

Desuden er der mulighed for sekundære telefonnumre, hvis ens telefon bliver væk... Så det er vel bare en løsning, som skal tilbydes overalt...? :-)
Gravatar #7 - gramps
24. apr. 2013 20:35
#6
Det er nemmere med deres app.
Gravatar #8 - salva
24. apr. 2013 23:00
#7, ja, hvis man har en telefon, der kan køre deres app. Pt. understøtter min Nokia 5800 ikke apps ;-)

SMS virker stort set sjovt nok på alle telefoner, der kan modtage en ... SMS...
Gravatar #9 - dinmor
25. apr. 2013 10:03
#7/8 Til gengæld kan man bruge begge dele, afhængigt af hvad man har til rådighed - man kan endda printe sig et papkort med koder hvis man skal langt væk fra civilisationen... Og sjovt nok kræver googles løsning heller ikke et gennemhullet java-plugin, og adgang til hele brugerens computer, forklar mig lige hvorfor DanID har så svært ved at lave noget lignende?! :/
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login