Twitter наконец исправил проблему двухфакторной аутентификации

Twitter наконец исправил проблему двухфакторной аутентификации

Twitter наконец исправил проблему двухфакторной аутентификации

Twitter прислушался к пользователям и наконец устранил серьёзную брешь в системе двухфакторной аутентификации (2FA). Теперь социальная платформа позволяет людям удалить свой номер телефона из настроек верификации.

Twitter давно внедрил дополнительный уровень защиты аккаунтов, благодаря которому пользователи могут получать короткие коды для подтверждения аутентификации в SMS-сообщениях.

Проблема в том, что такой метод 2FA нельзя считать полностью безопасным. Если за дело возьмётся грамотный киберпреступник, он сможет перехватить коды подтверждения.

Именно поэтому специалисты в области кибербезопасности рекомендуют использовать двухфакторную аутентификацию на основе приложений вроде Google Authenticator. В противном случае вы рискуете стать жертвой атаки «подмена SIM-карты» (SIM swapping).

Причина, по которой Twitter подвергался критике за свой метод 2FA, заключалась в навязывании использования SMS-сообщений, даже когда пользователь задействовал стороннее приложение для аутентификации.

Социальная сеть никогда толком не комментировала причину такого решения, хотя многие эксперты задавали соответствующие вопросы.

Однако теперь площадка поменяла правила — люди могут использовать двухфакторную аутентификацию без необходимости вводить телефонный номер.

QR вместо документов: у Госуслуг появилось приложение для проверки данных

В семействе Госуслуг пополнение: появилось приложение «Госкан». Оно нужно сотрудникам организаций и ИП, чтобы проверять данные граждан по QR-кодам из приложений «Госуслуги», «Госуслуги Авто» и Цифрового ID в МАКС. Сценарий простой: человеку нужно подтвердить возраст, статус или наличие льгот — он показывает QR-код в одном из поддерживаемых приложений.

Сотрудник сканирует его через «Госкан» и видит результат проверки на своём экране. Без ксерокопий, диктовки паспортных данных и вечного «а покажите ещё что-нибудь».

Чтобы сотрудник мог пользоваться приложением, организация или ИП должны выдать ему машиночитаемую доверенность на Госуслугах. После входа в «Госкан» она подтянется автоматически. Если доверенности нет, приложение не станет делать вид, что всё нормально, а попросит сначала оформить МЧД.

Отдельный плюс для тех, кто работает сразу с несколькими компаниями или ИП: «Госкан» поддерживает несколько машиночитаемых доверенностей. Между ними можно переключаться прямо в приложении, без надоедливого выхода из аккаунта и повторного входа.

Важный момент — данные гражданина не сохраняются на устройстве сотрудника. После проверки доступ к ним не остаётся. То есть приложение показывает результат здесь и сейчас, а не превращает телефон проверяющего в маленький архив чужих персональных данных.

Пока «Госкан» доступен только на Android. Скачать приложение можно в RuStore, Google Play и AppGallery.

RSS: Новости на портале Anti-Malware.ru