Twitter лучше защитит данные пользователей
После того, как сеть Twitter подверглась хакерской атаке, в результате которой были скомпрометированы около 250 000 аккаунтов, компания задумалась о внедрении новых механизмов защиты пользовательских данных. На днях компания заявила, что думает о внедрении системы двухфакторной аутентификации, как опции для пользователей, которые бы хотели быть лучше защищены от возможных нападений в будущем.
Как сообщает CyberSecurity, одновременно с этим, на корпоративном сайте Twitter появились несколько вакансий для инженеров, имеющих опыт в разработке систем многофакторной аутетнфикации, а также в создании систем для распознавания мошеннической активности.
Наиболее надежным способом является двухфакторная аутентификация - аутентификация, в процессе которой используются аутентификационные факторы нескольких типов. Например, пользователь должен предоставить USB-ключ или смарт-карту и ввести пароль. В этом случае злоумышленник не сможет получить доступ к данным, так как ему придется не только подсмотреть пароль, но и предъявить физическое устройство, кража которого, в отличие от кражи пароля, практически всегда быстро обнаруживается.
USB-ключи и смарт-карты, предназначенные для двухфакторной аутентификации, безопасно хранят в защищенной памяти пароли, закрытые ключи, сертификаты открытого ключа, профили пользователя и другую информацию, нуждающуюся в безопасном хранении. Также в процессе аутентификации могут использоваться мобильные телефоны, на которые посредством SMS может передаваться дополнительная подтверждающая последовательность (одноразовый пароль).
