Как бесплатно защитить свою учетную запись Twitter

Twitter объявил, что будет взимать плату с пользователей, которые хотят использовать двухфакторную аутентификацию по SMS, но есть более безопасный и бесплатный вариант

Если вы слышали, как мы говорили это однажды, вы слышали это тысячу раз: включите двухфакторную аутентификацию. Сделайте это для каждой важной учетной записи, которая у вас есть, особенно для банковских операций, электронной почты и социальных сетей. Сделайте это, чтобы избежать взломов, и сделайте это сейчас.

На прошлой неделе Twitter объявил, что больше не позволит людям использовать наиболее распространенную форму двухфакторной аутентификации - цифровой код, отправляемый через текстовое сообщение — бесплатно. Вместо этого пользователям предлагается либо подписаться на услугу Twitter Blue стоимостью 8 долларов в месяц, либо перейти на другой тип двухфакторной аутентификации к 20 марта.

Если у вас есть учетная запись Twitter, даже если вы не публикуете много сообщений, вам следует предпринять шаги для ее защиты в ближайшие недели. Не волнуйтесь — это не будет стоить ни копейки. Вот все, что вам нужно знать.

Что делать, если вы потеряли свой телефон и не можете получить доступ к своим учетным записям

ЧТО НУЖНО ЗНАТЬ

Что меняется в Twitter и почему?

Что такое двухфакторная аутентификация?

Делает ли это изменение меня более или менее защищенным?

О чем беспокоятся эксперты по безопасности?

Нужно ли мне подписываться на Twitter Blue?

Что я должен сделать, чтобы оставаться в безопасности?

Показать

все

вопросы

Что меняется в Twitter и почему?

Вернуться в меню

Начиная с 20 марта, пользователи Twitter больше не смогут использовать функцию двухфакторной аутентификации на основе текста (также называемую 2FA) для защиты своих бесплатных учетных записей в сервисе. В дальнейшем эта опция будет доступна только тем, кто платит 8 долларов в месяц за услугу Twitter Blue. Twitter рекомендует пользователям либо зарегистрироваться в Twitter Blue, либо отключить текстовый 2FA до истечения этого срока.

С тех пор как Илон Маск возглавил Twitter в октябре прошлого года, компания изо всех сил пытается найти способы заработать и сэкономить деньги. Он уволил тысячи сотрудников и запустил Twitter Blue, который позволяет пользователям ежемесячно платить за проверку галочки. Это изменение может сэкономить деньги компании. Маск заявил, что проверка текста, в частности мошенничество со стороны телефонных компаний, обходится компании в 60 миллионов долларов в год.

What is two-factor authentication?

Вернуться в меню

Надежный, уникальный пароль важен, но его уже недостаточно для защиты большинства онлайн-аккаунтов. Следующий уровень безопасности - добавление двухфакторной аутентификации, которая позволяет сайту или сервису подтвердить вашу личность через отдельный объект.

Существует три распространенных метода аутентификации: отправка кода на ваш телефон, использование кода, который обновляется каждую минуту из приложения-аутентификатора на вашем устройстве, или вставка или нажатие физического ключа безопасности. Преступники могут украсть или угадать ваш пароль или обнаружить его при утечке данных, но они все равно не смогут войти в вашу учетную запись без этой дополнительной информации.

Делает ли это изменение меня более или менее защищенным?

Вернуться в меню

Аутентификация по тексту считается наиболее удобным и широко распространенным вариантом, отчасти потому, что в нем используются существующие приложения для обмена текстовыми сообщениями. Это, без сомнения, безопаснее, чем просто использовать пароль. Эксперты говорят, что это не так безопасно, как использование приложения для аутентификации или ключа безопасности из-за известных взломов, таких как обмен SIM-картами или попытки социальной инженерии заставить людей делиться кодами. Если каждый пользователь Twitter перейдет на приложение для аутентификации, больше людей будут в большей безопасности. Однако эксперты опасаются, что произойдет обратное.

О чем беспокоятся эксперты по безопасности?

Вернуться в меню

Эксперты говорят, что вместо внезапного требования переключиться с крайним сроком через месяц Twitter мог бы использовать подталкивания, чтобы побудить людей переключаться в течение длительного периода времени. Подход Twitter может привести к тому, что больше людей будут обходиться без дополнительной проверки.

“Скорее всего, большинство пользователей просто проигнорируют это предупреждение”, - говорит Уильям Будингтон, старший штатный технолог Electronic Frontier Foundation.

Он также считает, что это попытка компании попытаться заработать на своем молодом сервисе Twitter Blue. Изменение также может ошибочно заставить пользователей Twitter Blue думать, что они в большей безопасности, чем они есть на самом деле.

“Они говорят:”Вы платите нам дополнительные деньги, и мы предоставим вам возможность выбрать менее безопасный из этих вариантов", - говорит Кэролайн Вонг, директор по стратегии в базирующейся в Сан-Франциско компании по кибербезопасности Cobalt.

Нужно ли мне подписываться на Twitter Blue?

Вернуться в меню

Нет. Фактически, регистрация в Twitter Blue в первую очередь для получения кодов подтверждения через текстовое сообщение может сделать вас менее защищенным, чем люди, переходящие на проверку на основе приложений. Это если, и только если бесплатные пользователи сделают дополнительный шаг для настройки приложения для аутентификации.

“Загрузите приложение authenticator и сэкономьте 8 долларов в месяц, если только другие преимущества не стоят того, чтобы вы их получали”, - рекомендует Вонг.

Что я должен сделать, чтобы оставаться в безопасности?

Вернуться в меню

Вы собираетесь отключить 2FA в Twitter и начать использовать приложение для аутентификации. Это просто; мы покажем вам, что именно нужно делать.

Загрузите проверенное приложение для аутентификации. Приложения Twilio Authy и Google Authenticator (iOS, Android) являются надежным выбором и доступны бесплатно на Android и iOS. Существуют и другие варианты, такие как Raivo, 1Password, автозаполнение iOS и приложение Microsoft Authenticator. Если вы уже используете одно из этих приложений для других учетных записей, добавить свою учетную запись Twitter будет несложно. Просто убедитесь, что вы указали все отдельные учетные записи.

Откройте Twitter в браузере на своем компьютере. Если вы настроите ее на телефоне, по умолчанию может использоваться встроенное приложение-аутентификатор, например автозаполнение, поэтому в браузере проще настраивать параметры, отличные от стандартных. Перейдите в раздел Настройки и поддержка → Настройки и конфиденциальность → Безопасность и доступ к учетной записи → Безопасность → Двухфакторная аутентификация. (Вы также можете нажать на эту ссылку, чтобы перейти прямо туда.)

Вы увидите три варианта. Мы собираемся настроить только приложение для аутентификации, но вы также можете добавить физический ключ безопасности, такой как Yubikey, с этой страницы. Убедитесь, что не выбрано “Текстовое сообщение”, а выбрано “Приложение для аутентификации”. Введите свой пароль.

Следуйте инструкциям, чтобы настроить установленное вами приложение. Начните с нажатия кнопки Link app и откройте выбранное приложение, чтобы прочитать QR-код Twitter. Twitter также предоставит вам одноразовый код резервной копии, который вы должны сохранить в выбранном вами менеджере паролей.

Вам необходимо предпринять дополнительный шаг, чтобы удалить свой номер телефона из Twitter, который больше не нуждается в нем для обеспечения безопасности. Перейдите в раздел Настройки и поддержка → Настройки и конфиденциальность → Ваша учетная запись → Информация об учетной записи (возможно, вам потребуется добавить свой пароль) → Телефон. Выберите “Удалить номер телефона”.

Теперь всякий раз, когда вам нужно войти в Twitter с нового устройства или браузера, откройте приложение-аутентификатор и введите числовой код, указанный для Twitter.

Могу ли я просто проигнорировать это?

Вернуться в меню

Если вы ничего не будете делать, просто продолжите жить своей жизнью и никогда не заходите в настройки Twitter, вы столкнетесь с одной проблемой: ваш аккаунт может быть заблокирован. В сообщении службы поддержки Twitter говорится, что людям, которые не отключили 2FA, “будет предложено отключить его, прежде чем вы сможете продолжать использовать свою учетную запись”. Если вы предпримете этот быстрый шаг и отключите его, вскоре вы можете столкнуться с другими проблемами, такими как скомпрометирование вашей учетной записи. Самый безопасный способ - настроить приложение для аутентификации.

Служба поддержки: как заставить технологии работать на вас

Служба поддержки - это место, предназначенное для читателей, которые хотят лучше понять и взять под контроль технологии, используемые в повседневной жизни.

Подпишитесь на рассылку новостей Tech Friend Take control: чтобы получить откровенный разговор и советы о том, как превратить ваши технологии в силу добра.

Технические советы, которые облегчат вашу жизнь: 10 советов и рекомендаций по настройке iOS 16 | 5 советов, как продлить срок службы батареи вашего гаджета | Как вернуть контроль над взломанным аккаунтом в социальных сетях | Как не поддаться на ложную информацию и не распространять ее в Интернете

Руководство по всем настройкам конфиденциальности, которые вы должны изменить сейчас Данные и конфиденциальность:. Мы просмотрели настройки для наиболее популярных (и проблемных) сервисов, чтобы дать вам рекомендации. Google | Amazon | Facebook**** | Venmo | Apple | Android

Отправьте в службу поддержки свои личные технологические вопросы Задайте вопрос: .