После нескольких звучных случаев с уводом посторонних аккаунтов, среди которых информационные агентства associated press, the guardian и afp, фирма twitter все-же ввела двухэтапную авторизацию с доказательством по sms. Сегодня официально объявлено о введении в строй новейшей системы.
Активировать опцию охраны можно в настройках аккаунта( account settings).
Там необходимо прибавить телефонный номер и избрать опцию " Требовать код подтверждения при входе "( require a verification code when i sign in).
В дальнейшем любой раз при попытке авторизоваться вам станет приходить на телефон шестизначный числовой код, который нужно ввести. Для остальных устройств или приложений необходимо получить кратковременные коды.
Всем юзерам twitter настойчиво рекомендуется активировать новейшую функцию. Интересно, что перед активацией двухэтапной авторизации twitter " проверяет " ваш номер и отправляет тестовое известие. После чего узнает, получили ли вы его.
Если вы отвечаете " Да ", то двухэтапная активизация активизируется.
After several loud cases with withdrawal of another's accounts among which Associated Press news agencies, The Guardian and AFP, company Twitter all the same has introduced двухэтапную authorisation with acknowledgement on SMS. Today it is officially declared the introduction into a system of new system.
To activate a protection option it is possible in account options (Account Settings).
There it is necessary to add telephone number and to choose an option «to Demand a confirmation code at an input» (Require a verification code when I sign in).
Further each time at attempt will become authorised to you to come on phone a six-place digital code which is necessary for entering. For other devices or appendices it is necessary to receive time codes.
Users Twitter insistently are recommended all to activate new function.
It is interesting that before activation двухэтапной authorisation Twitter "checks" your number and sends the test message. Then asks, whether you have received it. If you answer "Yes" двухэтапная authorisation is activated. It is not necessary to enter the text of this message really.
Двухэтапную авторизацию twitter просто обойти
ОтветитьУдалитьСразу опосля появления двухэтапной авторизации на сайте twitter спецы обратили интерес на непонятную функцию ее активации. Достаточно указать номер телефона на сайте — и нажать клавишу “ok”. То есть даже не требуется ввести код, пришедший на телефон, чтоб подтвердить верность введения номера телефона. Точно такая же процедура действует и при удалении услуги.
Шон Салливан из фирмы f-secure опубликовал статью с описанием уязвимостей двухэтапной аутентификации twitter и вероятными сценариями атаки.
Слабость двухэтапной авторизации в twitter еще и в том, что этот сервис разрешено включить/ выключить сразу с подключением/ удалением услуги получения твиты на мобильный телефон. Последняя служба популярна издавна и просто компрометируется с помощью sms-спуфинга. Достаточно выслать sms-сообщение со словом stop на номер фирмы twitter в определенной стране, указав в качестве обратного номера номер жертвы — и вы отключили жертве двухэтапную авторизацию.
Шон Салливан из компании f-secure удачно проверил изображенный способ: ему удалось выключить двухэтапную авторизацию на постороннем аккаунте. Пользователь, защищенный чрез двухэтапную авторизацию, традиционно чувствует себя в сохранности и избирает наиболее простой пароль. Таким образом, подобрать его не составляет особенного труда. Войдя в аккаунт, мы просто можем активировать двухэтапную авторизацию уже на собственный номер телефона. То же наиболее верно для юзеров, у которых не была подключена служба двухэтапной авторизации.
Даже зная пароль, жертва никоим образом не сумеет зайти на сайт без помощи техподдержки twitter.
Таким образом, вам следует подключить двухфакторную авторизацию, покуда некто иной не сделал это за вас, но непременно необходимо применять никому не известный номер телефона.
Dvuhetapnuju authorisation twitter simply to bypass
ОтветитьУдалитьAt once опосля occurrences двухэтапной authorisations on a site twitter спецы have turned interest on not clear function of its activation. It is enough to specify phone number on a site — and to press a key “ok”. That is at all it is not required to enter the code which has come on phone to confirm fidelity of introduction of phone number. Just the same procedure operates and at service removal.
Sean Sullivan from firm f-secure has published article with the description уязвимостей двухэтапной аутентификации twitter and probable scenarios of attack.
Weakness двухэтапной authorisations in twitter also that this service is authorised for including / to switch off at once with connection / by removal of service of reception твиты on a mobile phone. Last service is popular long since and is simply compromised by means of SMS spoofing. It is enough to send a sms with a word stop on firm number twitter in the certain country, having specified as return number number of a victim — and you have disconnected to a victim двухэтапную authorisation.
Sean Sullivan from the company f-secure has successfully checked up the represented way: it managed to switch off двухэтапную authorisation on an extraneous account. The user protected чрез двухэтапную authorisation, traditionally feels in safety and selects the most simple password. Thus, to pick up it does not make especial work. Having entered into an account, we can simply activate двухэтапную authorisation already on own phone number. The same is the most true for users at whom the service двухэтапной authorisations has not been connected.
Even knowing the password, the victim will not manage to come at all on a site without the aid of technical support twitter.
Thus, you should connect two-factorial authorisation, while somebody other has not made it for you, but it is by all means necessary to apply to nobody known phone number.