Twitter добавит два уровня верификации в своих приложениях на iOS и Android

После того, как Twitter завершила работы по включению дополнительных мер безопасности при входе пользователей в свои аккаунты через WEB, социальная сеть приступила к обновлению клиентских приложений для платформ iOS и Android. С сегодняшнего дня через она включила через них двухуровневую аутентификацию упрощенного вида. Механизм защиты заключается во введении двух различных паролей для входа: один из них является вашим обычным паролем, а второй – является временным и будет прислан на ваш мобильный номер, привязанный к аккаунту. Когда Twitter впервые представила данную функцию на своем сайте (в мае месяце), пользователям были направлены СМС сообщения для верификации.

После сегодняшнего обновления, тем не менее, вы сможете использовать мобильные приложения на платформах iOS и Android (если они, конечно, установлены) для получения кода верификации перед аутентификацией. Поскольку СМС сообщения больше не нужны, двухуровневая верификация будет доступна после обновления в любой точке нашей Планеты, а установленные приложения Twitter будут предавать такие подробности, как месторасположение, версия используемого браузера по каждому запросу, связанному с вашим аккаунтом.

Стоит отметить, что сегодняшнее обновление мобильного клиента Twitter не меняет способ двухшаговой аутентификации, требуемый для входа в приложения iOS или Android в самый первый раз. Вам по-прежнему необходимо получить временный пароль через WEB-сайт Twitter для того, чтобы войти в мобильное приложение; только после этого клиентское приложение будет оставлять вас подключенными к социальной сети без необходимости верификации.

Многие авторитетные компании обвинили Twitter в том, что его ресурсы сегодня стали лакомым кусочком для хакеров, которые рассчитывают обмануть Интернет-общественность с помощью зловредных и ошибочных твитов. Не так давно в результате высококлассных хакерских атак были взломаны аккаунты таких авторитетных изданий, как Guardian, AFP и Associated Press. Доступ к ним был получен в результате фишинговых технологий, которые позволили узнать учетные данные некоторых беспечных сотрудников. При двухуровневой верификации учетных данных такой вид атаки будет осуществить намного сложнее, так как хакер должен будет знать не только оригинальный пароль (первичный), но также иметь доступ к мобильному номеру сотрудника для введения временного пароля.

Стоит отметить, что Twitter внесла данные изменения только после того, ранее другие компании предприняли аналогичные меры безопасности (Google, LinkedIn, Dropbox, Microsoft и Apple). Помимо внедрения двух уровней аутентификации, последнее обновление меняет режим просмотра загруженных фотографий пользователя в режиме галереи.