Twitter усилит защиту учетных записей

Новости безопасности
Twitter усилит защиту учетных записей

На сегодняшний день администрация микроблога Twitter совершенствует процесс регистрации на ресурсе, внедрив изменения, нацеленные на препятствование деятельности кибер-преступников, в том числе, на кражу учетных записей, а также на облегчение смены пароля для легитимных пользователей.

Отметим, учетная запись пользователя в Twitter представляет собой большую ценность для виртуального мошенника, который намерен атаковать конкретного юзера. Как правило, подобные аккаунты зачастую привязаны к электронному ящику, поэтому кража учетной записи открывает интернет-злоумышленнику широкий доступ к социальной сере пользователя, а иногда — и к другим учетным записям. Поскольку пароли легко забыть, очень часто пользователи используют один ключ для доступа ко многим веб-ресурсам и сервисам.

Руководство Twitter осознает масштаб угрозы, и поэтому занимается активным совершенствованием процесса регистрации и аутентификации на сервере. За последние несколько лет в микроблог были добавлены система двухуровневой авторизации и целый ряд дополнительных функций, последние из них были представлены на прошлой неделе.

«Новый процесс дает возможность выбирать привязанный к учетной записи электронный ящик или мобильный номер телефона, на который отправляется смс-сообщение с дальнейшими инструкциями для восстановления пароля. То есть, если даже пользователь изменил номер телефона, или почтовый ящик, ассоциированный с учетной записью Twitter устарел, у юзера всегда будет альтернатива. Кроме того, мы упростили процесс восстановления забытого пароля на платформах Android и iOS, а также внедрили некоторые персональные опции, которые позволят повысить уровень безопасности учетных записей», — сообщил менеджер по продукции компании Twitter.

Более того, администрация ресурса Twitter реализовала новую схему, которая позволяет отслеживать попытки кражи данных учетной записи. Возможность таких атак особо высока, если пользователь использует один пароль для большинства веб-сайтов.

«Для более надежного уровня обеспечения безопасности мы разработали систему, которая анализирует попытки авторизации в учетную запись, фиксируя на сервере такие тезисы, как местонахождение пользователя, используемое для подключения устройство, а также идентифицирует подозрительное поведение», — добавил один из экспертов безопасности Twitter.

«В том случае, если попытка авторизации для новой системы оказывается сомнительной, пользователю задается простейший вопрос по аккаунту, именно то, что может быть известно только владельцу учетной записи. Это делается для подтверждения безопасности, до непосредственной выдачи разрешения на вход. Выявив подозрительную активность учетной записи, пользователю на электронный ящик приходит соответствующее сообщение, чтобы при необходимости он поменял пароль», — подчеркнули в Twitter.

Стоит отметить, что подобные системы работают и на других часто атакуемых ресурсах. К примеру, Google запустила поведенческий анализатор для своего почтового сервиса Gmail. Этот модуль определяет подозрительные попытки авторизации, а также может фиксировать попытки перехвата со стороны государственных служб.

Отзывы на запись: Twitter усилит защиту учетных записей

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх