Twitter теперь поддерживает аппаратные ключи безопасности для iPhone и Android

сказал в среду, что учетные записи, защищенные аппаратным ключом безопасности, теперь могут входить в систему со своего или устройства .

Гигант социальных сетей развернул поддержку аппаратных ключей безопасности в 2018 году, что позволило пользователям добавить физический барьер безопасности к своим учетным записям вместо других вариантов двухфакторной аутентификации, таких как текстовое сообщение или код, созданный из приложения.

Ключи безопасности достаточно малы, чтобы поместиться на связке ключей, но делают некоторые виды взлома учетных записей практически невозможными, требуя, чтобы пользователь вставлял ключ при входе в систему. Это означает, что хакеры на другой стороне планеты не могут легко взломать ваш аккаунт, даже если у них есть ваше имя пользователя и пароль.

Но технические ограничения означало, что учетные записи, защищенные ключами безопасности, могли войти в систему только с компьютера, а не с мобильного устройства.

Twitter частично решил эту головную боль переход на протокол WebAuthn в прошлом году, что открыло путь для поддержки аппаратных ключей безопасности для большего числа устройств и браузеров.



Теперь любой, у кого на своем Twitter учетная запись может использовать тот же ключ для входа в систему со своего мобильного устройства, если этот ключ поддерживается. (Сегодня существует масса ключей безопасности, которые работают на разных устройствах, например, YubiKeys и ключ Google Titan.)

Twitter – и другие компании – давно рекомендовали, чтобы известные аккаунты, такие как журналисты, политики и правительственные чиновники, использовали ключи безопасности для предотвращения некоторых из наиболее изощренных атак.

Ранее в этом году Twitter предоставил аппаратные ключи безопасности своему персоналу, чтобы предотвратить повторение своей июльской кибератаки, когда хакеры взломали внутреннюю сеть компании и использовали инструмент «администратора», который затем использовали хакеры для взлома высокопоставленных учетных записей для распространения мошенничества с криптовалютой .

После нападения Twitter нанял Ринки Сетхи в качестве нового директора по информационной безопасности, а знаменитого хакера Пейтера Затко, известного как Мадж, – в качестве главы службы безопасности компании.