Choć zapewne nie jestem modelowym użytkownikiem mediów społecznościowych (w ogóle nie rozumiem, po co używać np. Facebooka w celach prywatnych, niezwiązanych z biznesową promocją) to najbliżej mi chyba do Twittera. Tak, tam też trafiają się zdjęcia kotków, czy relacje z kolejnego posiłku, ale mam wrażenie, że jest tego mniej. Jednak tego typu elementy zdecydowanie lepiej „żrą” na Facebooku czy Instagramie. Twitter, bo po odpowiedniej „konfiguracji źródeł” jest to relatywnie dobre źródło informacji o tym, co się dzieje na świecie. I choć konto na Twitterze nie jest czymś, co teoretycznie powinienem specjalnie chronić, to jednak w ramach ogólnej polityki bezpieczeństwa uważam, że warto chronić nawet mniej istotne punkty, bo mogą one być punktem wyjścia do dalszego ataku…

Dwuskładnikowe uwierzytelnienie (2FA) na Twitterze z aplikacją uwierzytelniającą

I Twitter w tym pomaga, bo od dawna pozwala włączyć dwuskładnikowe uwierzytelnienie (2FA). Problem tylko w tym, że jeszcze kilka dni temu, wymagało to numeru telefonu. Co z logistycznego punktu widzenia nie jest problemem, bo raczej każdy taki numer posiada, ale… No właśnie – nie każdy chce się dzielić swoi numerem „z mediami społecznościowymi” (chyba nawet nie dawno była mała aferka, gdy się okazało, że numery podawane na Facebooku do autoryzacji, były wykorzystywane również do targetowania reklam). A czasem problemem/przeszkodą może być to, że posiadamy więcej kont niż numerów telefonu.

Ale i to się zmieniło, bo na Twitterze pojawiła się opcja włączenia dwuskładnikowego uwierzytelnienia bazującego na podstawie kodów generowanych przez tzw. programowy token (np. Authy):

Sprawdziłem – opcja „aplikacja uwierzytelniająca” działa poprawnie, więc nie ma co się nawet zastanawiać… ;-)

(!) Zgłoś błąd na stronie

Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!

Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)