أعلن “تويتر” أن وظيفة الحماية المزدوجة لحسابات المستخدمين لم تعد مرتبطة بتسجيل الدخول برقم الهاتف فقط، بل بات هناك حماية إضافية جديدة وهي المصادقة الثنائية (2FA)، عن طريق تطبيق المصادقة على الهاتف الذكي أو وحدة ذاكرة فلاشية U2F-USB خاصة بالكمبيوتر.
وفي السابق كان يتم استقبال كود تسجيل الدخول، الذي يلزم إدخاله مع كلمة المرور، عبر الرسائل النصية القصيرة SMS، وفي جميع الأحوال يجب تفعيل طريقة المصادقة ثنائية العامل المختارة 2FA في إعدادات حساب تويتر قبل أن يتمكن المستخدم من تسجيل الدخول بواسطتها، وفقاً لـ”فرانس برس”
وهناك الكثير من مستخدمي تويتر لم يستعملوا طريقة المصادقة عن طريق الرسائل النصية القصيرة بسبب المخاوف الأمنية؛ حيث تمكن القراصنة في الكثير من الأحيان من طلب بطاقة SIM بديلة من الشركة المقدمة للخدمة نيابة عن الضحايا، وبعد ذلك يتم نسخ بطاقة SIM أو اختراق البطاقة المطلوبة، وبعد ذلك يمكنهم طلب كود إعادة تعيين كلمة المرور من شركة تويتر والاستحواذ على حساب المستخدم.
وتعتمد خيارات المصادقة ثنائية العامل المختلفة على تقنية مصادقة الويب WebAuthn، وقد تم اعتماد هذه الطريقة في المصادقة كمعيار للإنترنت من قبل لجنة توحيد المعايير W3C.
ويشار، في الغالب، إلى تطبيقات المصادقة ووحدات الذاكرة الفلاشية وإجراءات تسجيل الدخول باسم مكونات تحديد الهوية “توكن”، ولم يقتصر استخدامرموز مصادقة الويب على وظيفة المصادقة ثنائية العامل فقط، بل يمكن استخدامها في عمليات تسجيل الدخول من دون كلمات مرور في خدمات الويب.
