تويتر: التحقق من الهوية دون رقم الهاتف

  • 11/24/2019
  • 00:00
  • 1
  • 0
  • 0
news-picture

حدّث «تويتر» إعدادات الأمان الخاصة به، ما يسمح للمستخدم باعتماد «التحقق» دون تقديم رقم هاتفه. وسيتيح الموقع استخدام تطبيقات المصادقة أو مفاتيح الأمان لحماية المستخدم مما يعرف بـ«هجمات مبادلة شرائح الاتصال» SIM swapping، التي تسمح للهاكرز بالتسلل إلى الهاتف. ويأتي التحديث بعد أشهر من تمكن المتسللين من سرقة حساب جاك دورسي، الرئيس التنفيذي لشركة «تويتر» عبر رقم هاتفه. وبدأت «تويتر» العمل بميزة «المصادقة الثنائية» منذ 2013، إلا أن الأمر كان يتطلب إضافة رقم الهاتف إلى الحساب، لاستعادة كلمات المرور عبر رسالة نصية في حال نسيانها أو فقدها، أو في حالة حاجة المنصة للتأكد من هوية صاحب الحساب. ووفق صحيفة «ديلي ميل» البريطانية، لن يطلب التحديث من المستخدم رقم هاتفه، إذ يتيح التحقق بجهاز مادي يشبه مفاتيح USB، أو معيار مصداقية الويب WebAuthn المعتمد من اتحاد شبكة الويب العالمية، ما يسمح بالمصادقة بواسطة تشفير المفتاح العام بدلا من كلمة المرور.

مشاركة :