Twitter อนุญาตให้ใช้ Two-factor Authentication จาก Third-party ได้แล้ว

สำหรับแฟน Twitter ซึ่งตอนนี้ได้ออกประกาศว่าผู้ใช้งานสามารถใช้ Two-factor Authentication จากแอปพลิเคชันของ Third-party ได้แล้ว นอกเหนือจากการใช้งานกับ SMS บนอุปกรณ์มือถือหรือแอปพลิเคชันบนมือถือของตนเท่านั้น

Twitter ได้อนุญาตให้ผู้ใช้งานร้องขอ Verification Code ผ่านบริการอย่าง Google Authenticator, Authy หรือ 1Password โดยได้ทำการอัปเดตวิธีการใช้งาน Two-factor Authentication ในหน้าเพจ Help ขอตนเมื่อวันที่ 20 ธันวาคมที่ผ่านมา ซึ่งเนื้อหาได้กล่าวถึงขั้นตอนเพื่อให้ผู้ใช้ได้ตั้งค่ากระบวนการใช้งาน Verification Code ผ่านบริการเหล่านั้น

โดยการใช้ Verification ผ่าน SMS ถูกคอมมิวนิตี้อย่าง NIST (the National Institute of Standards and Technology) ออกมาประกาศไม่ยอมรับเรื่องความมั่นคงปลอดภัย สาเหตุอันเนื่องมาจากช่องโหว่ที่เกิดกับ Signaling System No.7 (SS7) หรือโปรโตคอลของระบบเครือข่ายโทรศัพท์ที่ถูกคิดค้นมาตั้งแต่ปี 1975 อาจสามารถถูกดักจับข้อความได้

ที่มา : https://www.scmagazine.com/twitter-enables-the-use-of-third-party-apps-for-2fa/article/720581/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …