Jeszcze bezpieczniej

W środę (30 czerwca) Twitter ogłosił, że użytkownicy serwisu mogą używać klucza bezpieczeństwa jako jedynej metody logowania z zastosowaniem uwierzytelniania dwuskładnikowego. Dotyczy to zarówno osób korzystających z aplikacji mobilnej, jak i tych wchodzących do serwisu przez internet.

Choć klucz bezpieczeństwa nie jest nową funkcją w serwisie, to teraz można go ustawić jako jedyną opcję, wystarczającą do zalogowania.

Klucz konta haker

Jak twierdzi Twitter, wprowadzone fizyczne klucze bezpieczeństwa to najskuteczniejszy sposób zabezpieczenia konta. Wykorzystano w nich standardy bezpieczeństwa FIDO i WebAuthn, które potrafią odróżnić legalne witryny od tych złośliwych i blokować próby phishingu. Wbudowane zabezpieczenia powodują, że nawet w przypadku użycia klucza bezpieczeństwa w złych intencjach, np. w ramach ataku phishingowego, udostępnione informacje nie pozwolą na uzyskanie dostępu do konta.

fot. Edar – Pixabay