X, dawniej znany jako Twitter, ogłosił swoje zainteresowanie wsparciem dla logowania bez hasła, na skutek niedawnej kradzieży konta SEC na platformie.
Jako dodatkowe zabezpieczenie dla użytkowników iOS, firma teraz oferuje swoje wsparcie.
Według firmy, ta funkcja zapewnia “zwiększone bezpieczeństwo” w porównaniu do tradycyjnych haseł, ponieważ generowane są one indywidualnie przez urządzenie dla każdego konta, co sprawia, że są mniej podatne na ataki phishingowe i nieautoryzowany dostęp.
Wsparcie dla logowania bez hasła jest obecnie dostępne tylko dla użytkowników iOS w USA, a X nie podał harmonogramu, kiedy – jeśli w ogóle – to wsparcie zostanie rozszerzone. Decyzja tej platformy mediów społecznościowych wynika z obietnic różnych firm technologicznych, że w przyszłości będą one wspierać metody logowania bez hasła.
X generuje unikalny klucz publiczny i klucz prywatny dla każdego konta, które wybiera to wsparcie technologiczne. Klucz publiczny jest udostępniany i przechowywany przez X, podczas gdy klucz prywatny pozostaje na urządzeniu użytkownika.
“Twój klucz prywatny uwierzytelnia Twoje konto za pomocą klucza publicznego serwera, umożliwiając Ci zalogowanie bez konieczności jego wpisywania” – powiedział X w swoim wpisie na blogu. “Klucze są generowane automatycznie, eliminując potrzebę zapamiętywania informacji logowania i są bezpiecznie przechowywane dla łatwego odzyskiwania.”
Zwolennicy logowania bez hasła twierdzą, że jest ono bardziej bezpieczne niż tradycyjne hasła, ponieważ nie mogą zostać skradzione w wyniku naruszenia danych.
Decyzja o wprowadzeniu wsparcia dla logowań bez hasła wynika z naruszeń na różnych prominentnych kontach X. Na przykład konto Komisji Papierów Wartościowych i Giełd (SEC) zostało zhakowane wcześniej w tym miesiącu i zawierało linki promujące produkt Bitcoin.
X przypisał tę naruszenie “niezidentyfikowanej osobie”, która przejęła numer telefonu powiązany z kontem poprzez stronę trzecią. X również stwierdził, że konto SEC “nie miało włączonej autoryzacji dwuetapowej (2FA) w momencie kompromitacji”.
Jednak X również ograniczył dostęp do pewnych form uwierzytelniania dwuskładnikowego w zeszłym roku, gdy wprowadzili wersję korzystającą jedynie z wiadomości tekstowych dla użytkowników, którzy płacą za wersję premium strony internetowej.
Obecnie niezarejestrowani użytkownicy, którzy chcą zachować uwierzytelnianie dwuskładnikowe na swoich kontach, muszą wybrać między aplikacją uwierzytelniającą a kluczem zabezpieczeń. X wskazał nadużycie uwierzytelniania dwuskładnikowego za pomocą wiadomości tekstowych jako powód tej zmiany.
Często zadawane pytania dotyczące wsparcia dla logowań bez hasła w X:
1. Czym jest logowanie bez hasła w X?
Logowanie bez hasła w X polega na generowaniu indywidualnych kluczy przez urządzenie dla każdego konta, zabezpieczając je przed atakami phishingowymi i nieautoryzowanym dostępem.
2. Kto może korzystać z logowania bez hasła w X?
Obecnie wsparcie dla logowania bez hasła jest dostępne tylko dla użytkowników iOS w USA.
3. Czy wsparcie dla logowania bez hasła w X zostanie rozszerzone?
X nie podał harmonogramu rozszerzenia wsparcia dla logowania bez hasła na inne systemy operacyjne ani regiony.
4. Jak działa logowanie bez hasła w X?
Dla każdego konta generowany jest unikalny klucz publiczny i klucz prywatny. Klucz publiczny jest przechowywany w X, podczas gdy klucz prywatny pozostaje na urządzeniu użytkownika. Klucz prywatny uwierzytelnia konto bez konieczności wpisywania hasła.
5. Dlaczego logowanie bez hasła uważane jest za bardziej bezpieczne?
Logowanie bez hasła uważane jest za bardziej bezpieczne niż tradycyjne hasła, ponieważ klucze nie mogą zostać skradzione w wyniku naruszenia danych.
6. Jakie były powody wprowadzenia logowania bez hasła w X?
Decyzja o wprowadzeniu logowania bez hasła wynika z naruszeń na różnych kontach X, takich jak konto SEC. Przejęcie numeru telefonu powiązanego z kontem za pośrednictwem strony trzeciej było przyczyną jednego z naruszeń.
7. Czy X oferuje uwierzytelnianie dwuskładnikowe?
Obecnie X oferuje ograniczone opcje uwierzytelniania dwuskładnikowego. Niezarejestrowani użytkownicy mogą wybrać między aplikacją uwierzytelniającą a kluczem zabezpieczeń.
8. Jak mogę zapisać się na Daily Brief?
Aby zapisać się na Daily Brief i otrzymywać codzienne aktualizacje na temat najważniejszych wiadomości ze świata nauki i technologii od Silicon Republic, odwiedź [link name](https://www.siliconrepublic.com/).
The source of the article is from the blog j6simracing.com.br