Twitter может ввести систему двухфакторной авторизации
После того, как на соцсеть Twitter была осуществлена хакерская атака, в результате которой оказались скомпрометированными около 250 тыс. пользовательских аккаунтов, компания задумалась над тем, чтобы внедрить новые средства в систему своей защиты. Несколько дней назад компания заявила о том, что планирует внедрить систему двухфакторной аутентификации в качестве дополнительной возможности для пользователей, которые хотели бы более надежно защитить свои аккаунты от возможных последующих нападений.
Параллельно с этим, на корпоративном сайте компании появилось несколько свободных должностей для инженеров с опытом в разработке систем многофакторной аутентификации, а также в создании систем, способных распознавать мошенническую активность. На настоящий момент для аутентификации Twitter использует протокол OAuth, который также применяется и для мобильных приложений, которые взаимодействуют с ресурсами в сети микроблоггинга. Для осуществления прямой пользовательской аутентификации соцсеть использует SSL-шифрование, предусматривающее шифрование трафика между сервером компании и подключенным к нему клиентом. Самым надежным способом усиления защиты является введение двухфакторной аутентификации, во время которой используются несколько типов аутентификационных факторов. К примеру, пользователю, кроме ввода пароля, нужно предоставить смарт-карту либо USB-ключ. В таком случае у злоумышленника не будет возможности получить доступ к данным, поскольку ему не только придется завладеть паролем, но также предъявить физическое устройство, хищение которого, в отличии от хищения пароля, обнаруживается очень быстро. Смарт-карты и USB-ключи безопасно хранят в своей памяти закрытые ключи, сертификаты открытых ключей, пароли, профили пользователей и другую информацию. Кроме того, во время аутентификации могут быть использованы мобильные телефоны, на которые с помощью СМС сообщений может передаваться дополнительный одноразовый пароль.