Na popularnym serwisie społecznościowo-informacyjnym pojawiła się opcja weryfikacji dwuetapowej.
W ustawieniach konta możemy dodać nasz nr telefonu, a następnie wymagać podawania kodu SMS przy logowaniu z urządzenia, które nie jest jeszcze uznane za bezpiecznego.
Mechanizm jest domyślnie wyłączony, po jego włączeniu dotychczas autoryzowane instancje nie wymagają ponownego zalogowania.
Jest to po niedawnym wprowadzeniu weryfikacji dwuetapowej przez Microsoft kolejny gigant, który postanowił lepiej zadbać o bezpieczeństwo użytkowników.
Czy warto z tego korzystać? Tak, to rozwiązanie pozwala na znaczne zwiększenie bezpieczeństwa konta
Blog Twittera:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 802
Liczba wątków: 87
Dołączył: 01.12.2007
Reputacja:
6
Na chwilę obecną przy próbie dodanie numeru z Play:
Cytat: Przepraszamy, nie mamy jeszcze połączenia z Twoim operatorem komórkowym!
Nie martw się, pracujemy nad tym i damy znać, kiedy wszystko będzie gotowe. W międzyczasie użyj naszych długich kodów. Dowiedz się więcej.
Mam to samo... na liście obsługiwanych operatorów w ogóle nie ma takiego kraju jak Polska...
Ja piernicze, co za dziadostwo że jakieś pakistany są, a jednego z większych krajów Europy nie ma.
Parodia.
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Niby fajna opcja podnosząca bezpieczeństwo, ale dla mnie szaraka, który wykorzystuje Twittera jako miejsce informacji z kilkunastu źródeł nie jest to potrzebne. Tutaj raczej widzę osoby publiczne, kanały firm, instytucji itp, bo ostatnio zdarzają się przejęcia takich kont. Uwierzytelnienie dwuskładnikowe powinno być jednak dodawana do większości serwisów, które operują naszymi danymi prywatnymi, a tam często tylko hasło i nic więcej.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 135
Liczba wątków: 11
Dołączył: 12.05.2013
Reputacja:
9
A ja z tego nie jestem zadowolony , a gdzie prywatność? Ja uważam że numer telefonu można podać znajomemu rodzinieitp.
Coś za coś. Telefony mają wszyscy, tokeny nie są rozpowszechnione.
Poza tym, niektóre firmy np. Google i MS oferują weryfikację dwuetapową przez aplikację mobilną. Wtedy podawanie numeru telefonu nie jest potrzebne.
Liczba postów: 135
Liczba wątków: 11
Dołączył: 12.05.2013
Reputacja:
9
lukasamd napisał(a):Coś za coś. Telefony mają wszyscy, tokeny nie są rozpowszechnione.
Poza tym, niektóre firmy np. Google i MS oferują weryfikację dwuetapową przez aplikację mobilną. Wtedy podawanie numeru telefonu nie jest potrzebne.
Owszem , ale czy nie mogli by wprowadzić n.p hasła maskowanego?
Coś mi świta że kiedyś aby założyć pocztę w gmailu to trzeba było podać numer telefonu dobrze pamiętam? Teraz to już chyba nie jest konieczne. Być może oni też się po czasie z tego wycofią i wymyślą co innego.
Liczba postów: 802
Liczba wątków: 87
Dołączył: 01.12.2007
Reputacja:
6
Havezek napisał(a):A ja z tego nie jestem zadowolony , a gdzie prywatność? Ja uważam że numer telefonu można podać znajomemu rodzinieitp.
Kto Ci broni kupić 2 nr i wykorzystać do tego?
Liczba postów: 135
Liczba wątków: 11
Dołączył: 12.05.2013
Reputacja:
9
JarekMk napisał(a):Havezek napisał(a):A ja z tego nie jestem zadowolony , a gdzie prywatność? Ja uważam że numer telefonu można podać znajomemu rodzinieitp.
Kto Ci broni kupić 2 nr i wykorzystać do tego?
Można i tak.
Havezek napisał(a):Owszem , ale czy nie mogli by wprowadzić n.p hasła maskowanego?
Ale jak to sobie wyobrażasz?
Po prostu zamiast używania telefonu hasło maskowane tak jak w niektórych bankach?
Ja bym tego nie chciał, bo to nie tylko bardzo niewygodne, ale i wcale nie podnosi bezpieczeństwa.
Prosty przykład: ktoś przechwyci Twoje hasło. Czy będziesz miał maskowane czy nie, to nie ma znaczenia. Wpisze i się zaloguje.
Gdy jest weryfikacja dwuetapowasame hasło to za mało. Jest jeszcze jeden czynnik - SMS, kod podawany w połączeniu telefonicznym, kod z generatora, albo tokena typu Yubi. Można by dorzucać co innego np. konieczność podawania pliku-klucza, ale to byłoby mało wygodne. Poza tym taki plik-klucz "trudniej chronić" niż telefon (w sensie mieć świadomość, że trzeba go chronić).
Liczba postów: 135
Liczba wątków: 11
Dołączył: 12.05.2013
Reputacja:
9
lukasz z jednej strony tak , a zdrugiej nie , bo ja naprzykład haseł nie zapisuje nigdzie , mam je w głowie tak więc umnie maskowane powinno zdać egzamin 
Wystarczy keylogger, albo atak MiN skierowany na DNSy.
Ta opcja nie jest konieczna do ustawienia, więc jeżeli dla Ciebie nie jest wygodna, to nie musisz korzystać. Warto jednak sobie zdawać sprawę z tego, że to zupełnie inna półka niż hasło/hasło maskowane (w zasadzie różnica między nimi jest marginalna). Niemniej będzie i "wymuszanie" - Google przymierza się do wymuszenia dwuetapowej weryfikacji. I bardzo dobrze, może zwiększy to świadomość użytkowników.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Jak google to wymusi to ja dziękuje i skasuje konto o ile na nie wejde 
Liczba postów: 135
Liczba wątków: 11
Dołączył: 12.05.2013
Reputacja:
9
zord napisał(a):Jak google to wymusi to ja dziękuje i skasuje konto o ile na nie wejde
Zord podzielasz moje zdanie odnośnie podawania numeru telefonu?
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Tak ale wydaje mi sie ze google juz go ma a co za tym idzie moje imię i nazwisko.
|
