X, dříve známý jako Twitter, oznámil svůj zájem o podporu metod přihlášení bez hesla, jako reakci na nedávný útok na účet SEC na této platformě.
Jako dodateční bezpečnostní opatření pro uživatele iOS nyní společnost nabízí svou podporu.
Podle společnosti tato funkce poskytuje „vylepšenou bezpečnost“ ve srovnání s tradičními hesly, protože jsou individuálně generovány zařízením pro každý účet, což je činí méně zranitelnými vůči phishingovým útokům a neoprávněnému přístupu.
Podpora přihlášení bez hesla je v současné době k dispozici pouze uživatelům iOS ve Spojených státech a X nezveřejnil rozvrh, kdy – nebo zda vůbec – bude tato podpora rozšířena. Toto rozhodnutí sociální mediální platformy reaguje na sliby různých technologických společností podporovat metody přihlášení bez hesla v budoucnosti.
X generuje jedinečnou klíčovou dvojici – veřejný a privátní klíč – pro každý účet, který se rozhodne využít tuto technologickou podporu. Veřejný klíč je sdílen a uchováván X, zatímco privátní klíč zůstává na zařízení uživatele.
„Váš privátní klíč zajišťuje bezpečné ověření vašeho účtu pomocí veřejného klíče serveru, což vám umožňuje přihlásit se bez potřeby jej zadávat,“ uvedl X ve svém blogovém příspěvku. „Klíče se generují automaticky, eliminuje se tak potřeba pamatovat si přihlašovací informace, a jsou bezpečně uloženy pro snadné obnovení.“
Zastánci přihlášení bez hesla argumentují tím, že jsou bezpečnější než tradiční hesla, protože nemohou být odcizeny při úniku dat.
Rozhodnutí implementovat podporu pro přihlášení bez hesla vychází z narušení na různých prominentních účtech X. Například účet Securities and Exchange Commission (SEC) byl dříve tento měsíc napaden a obsahoval odkazy propagující Bitcoinový produkt.
X připisuje toto narušení „neznámé osobě“, která se zmocnila telefonního čísla přiřazeného k účtu prostřednictvím webové stránky třetí strany. X také uvedl, že účet SEC „v době kompromitace neměl povolenou dvoufaktorovou autentizaci (2FA).“
Nicméně X také omezoval přístup k určitým formám dvoufaktorové autentizace minulý rok, když zavedli verzi používající pouze textové zprávy pro uživatele, kteří platí za prémiovou verzi webové stránky.
V současné době neregistrovaní uživatelé, kteří si přejí zachovat dvoufaktorovou autentizaci na svých účtech, musí vybrat mezi autentizační aplikací a bezpečnostním klíčem. X jako důvod pro tuto změnu uvádí zneužívání dvoufaktorové autentizace pomocí textových zpráv.
Často kladené otázky o podpoře přihlášení bez hesla v X:
The source of the article is from the blog windowsvistamagazine.es