Twitter bejelentkezés másképpen

2014. október 27. 12:44 - Csizmazia Darab István [Rambo]

Egy újszerű belépési módot kínál a Twitter a felhasználók számára. Az elgondolás lényege, hogy nem muszáj ragaszkodni a hagyományos jelszavak begépeléséhez, hanem mostantól arra is mód nyílik, hogy a telefonszám azonosítja a felhasználót a bejelentkezéskor.

Az eredeti elgondolás, illetve ennek kommunikálása arra alapoz, hogy sokan egyes fejlődő országokban - Brazília, India és Indonézia -, ha Twitterezni akarnak, állítólag nehézséget jelenthet nekik egy ehhez szükséges e-mailcím regisztrálása. Erre született meg válaszul az a megoldás, hogy a belépéshez egy olyan szolgáltatást használnak fel, amely bekéri a felhasználó telefonszámát, és oda küld egy bejelentkezéshez szükséges kódot, amit minden egyes alkalommal be kell gépelni.  

Ez a banki SMS aláíráshoz hasonlóan igyekszik két faktoros azonosítás lenni, bár ez ha magán a telefon jelentkezünk be, akkor már csak másfél faktor, hiszen akkor a klasszikus fizikailag két különböző készülékes modell helyett itt ugyanarra az egy eszközre kapjuk a kódot. Ennek a konstrukciónal a gyengeségét jól jellemzi, hogy erre már 2011-ben is létezett például olyan, Zeus Mitmo nevű trójai kártevő, amely a fertőzött telefonon sikeresen elfogta a bankból érkező SMS aláírási üzenetet.

Természetesen érdemes megemlíteni a lehetséges ellenérveket is. Sokan úgy gondolják, ez addig jó, amíg nem lesz kötelező, hanem csak egy választható opció. Emellett felmerülhet egy olyan aggály is, hogy ha az üzemeltetők később eladják az adatbázist, akkor onnantól mindenkit elboríthat majd az SMS spam, meg a kéretlen reklám hívások áradata. Ami például a MoPub tavalyi 350 millió dolláros felvásárlása után lehet, hogy nem is annyira utópisztikus félelem.

A The Verge cikkében emellett arra is kitér, hogy igaz ugyan, hogy nem könnyen, de a telefonszámok klónozása is megoldható. A legtöbb ember számára mégis megfelelő megoldást jelenthet a fenti módszer, illetve a pusztán csak jelszavas belépéshez képest két készülék használatával azért biztonságosabb. A technológia mostanra már 28 nyelven és 216 országban elérhető, iOS, Android platformon, valamint a hagyományos webes elérésnél, beleértve ebbe a magyar nyelvű lehetőséget is.

Szólj hozzá!
Címkék: biztonság jelszó twitter telefonszám mikroblog welivesecurity.com kétfaktor

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása