X, dříve známý jako Twitter, oznámil svůj zájem podporovat bezheselné metody přihlášení po nedávném útoku na účet SEC na této platformě.
Jako další bezpečnostní opatření pro uživatele iOS nabízí společnost svou podporu.
Podle společnosti tato funkce poskytuje „vylepšenou bezpečnost“ ve srovnání s tradičními hesly, protože jsou individuálně generována zařízením pro každý účet, což je činí méně náchylnými k phishingovým útokům a neoprávněnému přístupu.
Podpora bezheselného přihlášení je v současné době dostupná pouze pro uživatele iOS ve Spojených státech a X nezveřejnil žádný plán, kdy a jestli vůbec bude tato podpora rozšířena. Tato sociální média platforma zareagovala na sliby různých technologických společností podporovat bezheselný přihlášení v budoucnosti.
X generuje pro každý účet, který se rozhodne využít technologickou podporu, unikátní klíčovou dvojici – veřejný klíč a soukromý klíč. Veřejný klíč je sdílený a uchováván X, soukromý klíč zůstává na zařízení uživatele.
„Váš soukromý klíč zabezpečeně ověřuje váš účet pomocí veřejného klíče serveru, což vám umožňuje přihlásit se bez nutnosti jej zadávat,“ uvedl X ve svém blogovém příspěvku. „Klíče se generují automaticky, eliminuje se tak potřeba si pamatovat přihlašovací údaje, a jsou bezpečně uloženy pro snadné obnovení.“
Zastánci bezheselných metod přihlášení tvrdí, že jsou bezpečnější než hesla, protože nemohou být odcizeny při porušení dat.
Rozhodnutí implementovat podporu pro bezheselné přihlášení vychází z útoků na různé významné účty X. Například účet Securities and Exchange Commission (SEC) byl před několika týdny napaden a obsahoval odkazy propagující bitcoinový produkt.
X tento útok přisuzuje „neidentifikované osobě“, která ovládla telefonní číslo přiřazené k účtu prostřednictvím webové stránky třetí strany. X také uvedl, že účet SEC „v době kompromitu neměl povolenou dvoufaktorovou autentizaci (2FA – two-factor authentication).“
Nicméně X loni také omezil přístup k určitým formám dvoufaktorové autentizace, když představil verzi s použitím textových zpráv pouze pro uživatele, kteří platí za prémiovou verzi webové stránky.
Aktuálně mohou neregistrovaní uživatelé, kteří chtějí mít povolenou dvoufaktorovou autentizaci na svých účtech, vybírat mezi autentizační aplikací a bezpečnostním klíčem. X tento způsob omezení zvolil kvůli zneužívání dvoufaktorové autentizace prostřednictvím textových zpráv.
Často kladené dotazy o podpoře bezheselného přihlášení v X:
1. Co je bezheselné přihlášení v X?
Bezheselné přihlášení v X zahrnuje generování individuálních klíčů zařízením pro každý účet, který je chrání před phishingovými útoky a neoprávněným přístupem.
2. Kdo může využít bezheselné přihlášení v X?
Momentálně je podpora pro bezheselné přihlášení dostupná pouze pro uživatele iOS ve Spojených státech.
3. Bude podpora pro bezheselné přihlášení v X rozšířena?
X nezveřejnil žádné plány, kdy a jestli vůbec bude podpora pro bezheselné přihlášení rozšířena na další operační systémy nebo regiony.
4. Jak funguje bezheselné přihlášení v X?
Pro každý účet je generována unikátní klíčová dvojice – veřejný klíč a soukromý klíč. Veřejný klíč je uložen v X, zatímco soukromý klíč zůstává na zařízení uživatele. Soukromý klíč zabezpečeně ověřuje účet bez nutnosti zadávat heslo.
5. Proč je bezheselné přihlášení považováno za bezpečnější?
Bezheselné přihlášení je považováno za bezpečnější než tradiční hesla, protože klíče nemohou být odcizeny při porušení dat.
6. Jaké byly důvody pro zavedení bezheselných přihlášení v X?
Rozhodnutí zavést bezheselná přihlášení vychází z útoků na různé účty X, například na účet SEC. Převzetí telefonního čísla přiřazeného k účtu prostřednictvím webové stránky třetí strany byl příčinou jednoho z těchto útoků.
7. Nabízí X dvoufaktorovou autentizaci?
Momentálně X nabízí omezené možnosti dvoufaktorové autentizace. Neregistrovaní uživatelé si mohou vybrat mezi autentizační aplikací a bezpečnostním klíčem.
8. Jak se mohu přihlásit k Daily Brief?
Abyste se přihlásili k Daily Brief a dostávali denní aktualizace nejnovějších zpráv ze světa vědy a technologie od Silicon Republic, navštivte [odkaz na odkaz](https://www.siliconrepublic.com/).
The source of the article is from the blog girabetim.com.br