Twitter запускает поддержку двухфакторной аутентификации без номера телефона

Chance Miller | Четверг, 21 ноября, 2019, 07:59.

Avatar for Chance Miller
 | 21 ноября 2019 г. — 17:48 PT
twitter auto-refresh

Наконец-то Twitter начал внедрять поддержку двухфакторной аутентификации без необходимости использования номера телефона. В сентябре Twitter заявил, что «работает над улучшением» своей зависимости от телефонных номеров, и теперь улучшенные параметры двухфакторной аутентификации становятся доступны пользователям.

В 2017 году Twitter добавил поддержку приложений для генерации кодов для двухфакторной аутентификации. Но до сих пор пользователи должны были добавлять номер телефона к своей учетной записи Twitter в качестве резервного метода аутентификации.

Начиная с сегодняшнего дня, Twitter предоставляет возможность защитить вашу учетную запись с помощью двухфакторной аутентификации без предоставления номера телефона. Это означает, что вы можете использовать приложение для мобильной безопасности, такое как Authy или Google Authenticator, для генерации кодов двухфакторной аутентификации, не предоставляя Twitter номер телефона любого типа для резервного копирования.

К сожалению, реализация все еще не идеальна с аппаратными ключами безопасности. Инженер Twitter объясняет, что если вы используете ключ безопасности, такой как Yubikey, вам все равно потребуется второй метод аутентификации, такой как SMS или приложение для двухфакторной аутентификации. Это связано с тем, что ключи безопасности не поддерживаются за пределами веб-версии Twitter:

В настоящее время мы требуем, чтобы у вас был второй метод наряду с ключами безопасности, поскольку последние в настоящее время не поддерживаются за пределами Интернета. Если вы хотите отключить SMS, вам также понадобится приложение для мобильной безопасности. Мы знаем, что это может быть неидеально, но мы будем продолжать работать над этим!

Вот как настроить двухфакторную аутентификацию в вашей учетной записи Twitter через веб-интерфейс:

  1. Нажмите на три точки в боковой панели на Twitter.com
  2. Нажмите «Настройки и конфиденциальность»
  3. Нажмите «Аккаунт»
  4. Нажмите «Безопасность»
  5. Нажмите «Двухфакторная аутентификация»

Теперь вы можете выбирать между опциями SMS, приложения-аутентификатора и ключа безопасности для двухфакторной аутентификации. А вот как удалить свой номер телефона из профиля Twitter:

  1. Нажмите на три точки в боковой панели на Twitter.com
  2. Нажмите «Настройки и конфиденциальность»
  3. Нажмите «Аккаунт»
  4. Нажмите «Безопасность»
  5. Нажмите «Телефон»
  6. Нажмите «Удалить номер телефона»

Использование аппаратного ключа безопасности или приложения-аутентификатора для двухфакторной аутентификации изначально более безопасно, чем SMS, из-за растущего распространения подмены SIM-карт. Кроме того, в прошлом месяце Twitter сообщил, что он «непреднамеренно» использовал двухфакторные номера телефонов для таргетинга рекламы.

Хотя реализация Twitter все еще не идеальна, приятно видеть, что компания добивается значительных успехов в этой области.