2023년 2월 트위터 발표 문자 메시지 이중 인증(2FA)이 Twitter Blue 계정의 프리미엄 기능이 되도록 설정되었습니다. 결정 뒤에 있는 회사의 논리가 보안 관점에서 의미가 없는 이유와 어쨌든 해당 기능이 필요하지 않은 이유는 다음과 같습니다.
트위터는 말했다 곧 무료 계정에서 문자 메시지 기반 2FA를 제거하고 월 8달러의 프리미엄 Twitter Blue 서비스 가입자만 사용할 수 있는 기능으로 전환할 것이라고 밝혔습니다. 즉, Blue 구독료를 지불하지 않고 Twitter를 사용하여 로그인 프로세스를 완료하기 위해 SMS 문자 메시지 코드를 보내는 모든 사용자는 3월 20일까지 해당 기능이 꺼지고 계정에서 제거됩니다. 계정 비밀번호는 유일한 진입장벽이 됩니다.
순전히 재정적인 이유(아마도 트위터가 문자를 보내는 데 비용이 들 것임)를 제외하고 텍스트 기반 2FA를 유료 특전으로 만드는 것은 트위터 측에서 이상한 결정입니다.
Twitter는 SMS 2FA가 나쁜 행위자에 의해 남용될 수 있다고 말함으로써 정책 변경을 정당화했습니다. 실제로 해커가 이동통신사로 하여금 피해자의 전화번호를 자신이 제어하는 장치에 할당하도록 설득하고 사람의 전화번호를 장악함으로써 해커가 피해자를 사칭하고 문자 메시지를 받을 수 있는 'SIM 스왑 공격'이 실제로 있었습니다. 그들의 계정에 코드. 그러나 Twitter Blue 가입자만 SMS 2FA를 사용할 수 있도록 하면 이러한 성격의 공격에 더 취약해집니다.
트위터는 '트위터에서 사람들을 안전하게 보호하기 위해 최선을 다하고 있다'고 말하며 SMS 2FA가 2FA가 전혀 없는 것보다 낫다는 것은 사실이지만 정책은 사용자가 보다 안전한 형태의 2FA로 전환하도록 권장하지 않습니다. 그렇게 하는 것은 트위터에 아무것도 지불하지 않는다는 것을 의미하기 때문입니다.
앱 기반 2FA로 전환하는 것이 해결책입니다
SMS 기반 2FA에 의존하는 대신 Twitter 사용자는 다음과 같은 모바일 인증 앱을 사용해야 합니다. 듀오 , 오씨 , 또는 구글 OTP , 아니면 그 iOS에 내장된 암호 인증자 . 앱 기반 2FA는 기기를 떠나지 않고 문자 메시지를 통해 휴대전화로 전송된 코드를 받지 않기 때문에 훨씬 더 안전한 대안입니다.
이 방법을 사용하여 Twitter 계정을 보호하려면 먼저 선택한 인증 앱이 컴퓨터에 설치되어 있는지 확인하십시오. 아이폰 . 그런 다음 다음 단계를 따르십시오.
- Twitter 앱을 실행하거나 Twitter 웹사이트에 로그인합니다.
- 계정으로 이동 설정 및 개인 정보 보호 , 에서 발견 설정 및 지원 드롭 다운 메뉴.
- 선택하다 보안 및 계정 액세스 -> 보안 .
- 선택하다 이중 인증 .
- 옆에 표시를 확인하십시오. 인증 앱 .
- 프롬프트에 따라 요청 시 계정 암호를 입력합니다.
Google 지도에서 최근 검색을 삭제하는 방법
위의 단계를 완료하면 인증 앱에서 생성한 코드와 함께 비밀번호를 사용하여 Twitter 계정에 로그인할 수 있습니다. 그냥 꼭 코드 백업 유지 – 계정이 없고 휴대폰을 분실한 경우 2FA 계정에 액세스하기가 훨씬 더 어렵다는 것을 알게 될 것입니다.
인기 게시물