Twitter наконец исправил проблему двухфакторной аутентификации

Twitter наконец исправил проблему двухфакторной аутентификации

Twitter прислушался к пользователям и наконец устранил серьёзную брешь в системе двухфакторной аутентификации (2FA). Теперь социальная платформа позволяет людям удалить свой номер телефона из настроек верификации.

Twitter давно внедрил дополнительный уровень защиты аккаунтов, благодаря которому пользователи могут получать короткие коды для подтверждения аутентификации в SMS-сообщениях.

Проблема в том, что такой метод 2FA нельзя считать полностью безопасным. Если за дело возьмётся грамотный киберпреступник, он сможет перехватить коды подтверждения.

Именно поэтому специалисты в области кибербезопасности рекомендуют использовать двухфакторную аутентификацию на основе приложений вроде Google Authenticator. В противном случае вы рискуете стать жертвой атаки «подмена SIM-карты» (SIM swapping).

Причина, по которой Twitter подвергался критике за свой метод 2FA, заключалась в навязывании использования SMS-сообщений, даже когда пользователь задействовал стороннее приложение для аутентификации.

Социальная сеть никогда толком не комментировала причину такого решения, хотя многие эксперты задавали соответствующие вопросы.

Однако теперь площадка поменяла правила — люди могут использовать двухфакторную аутентификацию без необходимости вводить телефонный номер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Техносерв Cloud и Qrator Labs ритейл от DDoS в предпраздничный период

Облачный провайдер Техносерв Cloud и Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firewall), ориентированный на потребности ритейла.

Сервис позволяет предотвратить вредоносные атаки на информационные системы, количество которых увеличивается в период предпраздничных распродаж. Зачастую компании вместо комплексной системы защиты от DDoS отдают предпочтение упрощенной. Однако такие решения не могут гарантировать отсутствие потерь из-за простоев бизнес-систем в период пиковой нагрузки или целенаправленной атаки. Своевременная профилактика обеспечит бесперебойную работу информационных ресурсов и позволит избежать финансовых затрат.

Теперь ритейлеры и другие клиенты с высоконагруженными веб-сайтами могут подключить обновленное решение Техносерв Cloud и Qrator Labs по защите от DDoS-атак с обеспечением дополнительного уровня безопасности за счет применения WAF. Сервис способен предотвратить многовекторные атаки, которые могут модифицировать данные и вывести бизнес-системы организации из строя.

Комплексный сервис по защите от DDoS в облаке Техносерв Cloud основан на высокотехнологичной сети фильтрации Qrator с использованием распределенной системы очистки трафика и машинного обучения для распознавания угроз и автоматической нейтрализации атак. Кроме того, услуга предусматривает многоуровневую защиту от сбоев при защите от атак и является одной из самых надежных на рынке. То есть внутренний стандарт дублирования всех компонентов распространяется не только на оборудование и электроснабжение, но и на выделенные каналы связи, точки и ЦОДы, подключения к подрядчикам. Сервис подходит для бизнеса, выручка и репутация которого напрямую зависят от безупречной стабильности работы компании.

«В высококонкурентном бизнесе DDoS является одним из распространенных средств недобросовестной борьбы. Мы предлагаем широкий набор инструментов для обеспечения максимальной безопасности информационных систем клиентов в облаке Техносерв Cloud. Приложено немало усилий для того, чтобы наши сервисы для защиты, как кирпичики, можно было встроить в решение. Например, услуга WAF может быть в любое время интегрирована в систему, не нарушая её работы. К тому же потенциальные заказчики могут пользоваться этим простым и удобным решением, например, только в периоды пиковых нагрузок на их базовую систему защиты», — отметил Михаил Блинов, руководитель Техносерв Cloud.

«DDoS-атаки остаются одной из самых заметных угроз для российского бизнеса, развивающего цифровые каналы услуг. Соответственно и уровень зрелости компаний в подходах к обеспечению кибербезопасности постепенно растет. Уже тысячи компаний из различных индустрий доверили Qrator Labs обеспечение непрерывности и стабильности работы своих информационных ресурсов, подключившись к отказоустойчивой распределенной сети фильтрации трафика Qrator.  Благодаря сотрудничеству с Техносерв Cloud мы сможем еще больше расширить пул наших клиентов, получив поддержку от нашего партнера, обладающего широкой экспертизой по реализации масштабных ИТ-проектов», — комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru