Choć zapewne nie jestem modelowym użytkownikiem mediów społecznościowych (w ogóle nie rozumiem, po co używać np. Facebooka w celach prywatnych, niezwiązanych z biznesową promocją) to najbliżej mi chyba do Twittera. Tak, tam też trafiają się zdjęcia kotków, czy relacje z kolejnego posiłku, ale mam wrażenie, że jest tego mniej. Jednak tego typu elementy zdecydowanie lepiej „żrą” na Facebooku czy Instagramie. Twitter, bo po odpowiedniej „konfiguracji źródeł” jest to relatywnie dobre źródło informacji o tym, co się dzieje na świecie. I choć konto na Twitterze nie jest czymś, co teoretycznie powinienem specjalnie chronić, to jednak w ramach ogólnej polityki bezpieczeństwa uważam, że warto chronić nawet mniej istotne punkty, bo mogą one być punktem wyjścia do dalszego ataku…

Dwuskładnikowe uwierzytelnienie (2FA) na Twitterze z aplikacją uwierzytelniającą

I Twitter w tym pomaga, bo od dawna pozwala włączyć dwuskładnikowe uwierzytelnienie (2FA). Problem tylko w tym, że jeszcze kilka dni temu, wymagało to numeru telefonu. Co z logistycznego punktu widzenia nie jest problemem, bo raczej każdy taki numer posiada, ale… No właśnie – nie każdy chce się dzielić swoi numerem „z mediami społecznościowymi” (chyba nawet nie dawno była mała aferka, gdy się okazało, że numery podawane na Facebooku do autoryzacji, były wykorzystywane również do targetowania reklam). A czasem problemem/przeszkodą może być to, że posiadamy więcej kont niż numerów telefonu.

Ale i to się zmieniło, bo na Twitterze pojawiła się opcja włączenia dwuskładnikowego uwierzytelnienia bazującego na podstawie kodów generowanych przez tzw. programowy token (np. Authy):

Sprawdziłem – opcja „aplikacja uwierzytelniająca” działa poprawnie, więc nie ma co się nawet zastanawiać… ;-)