سیستم تایید هویت دومرحلهای توییتر سالهای پیش فعال شد و طی این چند سال کاربران همواره از توییتر خواستهاند امنیت این سیستم را کمی ارتقاء دهد. بهنظر میرسد کاربران بالاخره به خواستهشان رسیده باشند.
در سیستم تایید هویت دومرحلهای قبلی، کاربر در مرحله دوم تایید باید یک کد بهخصوص را که به شماره تلفن او ارسال میشد، وارد میکرد. این ویژگی بهمنظور اضافه کردن یک لایه امنیت بیشتر به اکانت توییتر کاربران طراحی شده بود.
اما این سیستم تایید هویت هم ضعفهای امنیتی خودش را داشت. سیستم تایید هویت بر پایه ارسال پیامک به کاربران، در برابر حملات فیشینک و سرقت سیمکارت آسیبپذیر بود.
حال خبر رسیده که توییتر بالاخره سیستم تایید هویت دومرحلهای خود را ارتقاء داده و کاربران بهجای شماره تلفن میتوانند از روشهای دیگری به عنوان مرحله دوم تایید هویت استفاده کنند.
زمانی که کاربر میخواهد سیستم تایید هویت دومرحلهای را فعال کند، از این به بعد 3 گزینه برای مرحله دوم پیش روی او خواهد بود. این گزینهها شامل تایید با ارسال پیامک، اپلیکیشن Authenticator، و کلید امنیتی هستند.
کلید امنیتی در اصل یک دیوایس فیزیکی است که بهترین روش برای مقابله با نفوذ هکرها است چراکه هکر برای دسترسی به اکانت کاربر باید ابتدا به این کلید امنیتی دسترسی مستقیم پیدا کند. اپلیکیشن authenticator هم به نوبه خود گزینه عالی و قابل اطمینانی بهحساب میآید و با دانلود آن از اپ استور شرکت اپل یا پلی استور گوگل میتوان آن را بهکارگرفت.
جدا از امنیت بیشتر، ممکن است کاربران برای استفاده نکردن از شماره تلفن خود برای مرحله دوم تایید هویت توییتر، دلیل دیگری هم داشته باشند. توییتر ماه گذشته اعلام کرد که از شماره تلفن کاربران برای اهداف تبلیغاتی استفاده کرده است.
