דיגיטל וטק
מאסק הגזים הפעם? מהלך דרמטי בטוויטר מעלה סימני שאלה
הרשת החברתית הודיעה השבת על החלטה תמוהה בלשון המטעה, שתמנע מרוב המשתמשים את אחת מהאפשרויות הבסיסיות ביותר בעולם אבטחת המידע בשנים האחרונות – אבל לא בגלל שהיא לא בטוחה, אלא בגלל שהיא תעלה מעכשיו כסף
משתמשי טוויטר זועמים בשעות האחרונות על המהלך האחרון של החברה תחת שרביטו של הבעלים החדש, אילון מאסק. בלילה האחרון (לפי שעון ישראל) הודיעה הרשת החברתית כי החל מ-20 במרץ – כלומר עוד 30 יום בדיוק – יוכלו רק משתמשים המשלמים על מנוי Blue לאמת את זהותם באמצעות הודעת SMS במסגרת הליך אימות דו-שלבי (2FA). משתמשים שאינם משלמים 8/11 דולר לחודש (8 ישירות, 11 דרך החנויות של גוגל ואפל), יצטרכו להשתמש בשיטות חיצוניות – אפליקציות אימות ייעודיות או מפתחות אבטחה פיזיים.
הליכי 2FA נועדו למנוע פריצה לחשבונות על ידי ניחוש סיסמאות, וכוללים קוד חד-פעמי לאחר הזנת שם המשתמש והסיסמא. הקוד הזה נשלח למשתמש באמצעות מייל, SMS או אמצעי אחר שאמור להגיע ישירות אליו ורק אליו (למשל, גוגל מנצלת את העובדה שהאפליקציות שלה מותקנות על כמעט כל סמארטפון בעולם כדי לשלב בהן התראה ייעודית בנוסח "האם ניסיון הכניסה המבוצע כרע לחשבונך נעשה על ידך? כן/לא"). הודעת SMS היא הדרך הנפוצה ביותר – לפי דו"ח השקיפות של טוויטר לשנת 2021, מתוך המשתמשים שהפעילו אימות דו-שלבי, 74.4% בחרו ב-SMS, לעומת 28.9% בלבד דרך אפליקציה חיצונית ורק חצי אחוז באמצעות מפתח פיזי (מעין דיסק-און-קי מיוחד שצריך לחבר למכשיר). מצד שני, סך כל האנשים שבחרו את כל הדרכים הללו יחד עמד על 2.6% מהמשתמשים בלבד – כך שעדיין מדובר במספר קטן יחסית של אנשים.
Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:https://t.co/wnT9Vuwh5n
— Twitter Support (@TwitterSupport) February 18, 2023
הליכי 2FA נועדו למנוע פריצה לחשבונות על ידי ניחוש סיסמאות, וכוללים קוד חד-פעמי לאחר הזנת שם המשתמש והסיסמא. הקוד הזה נשלח למשתמש באמצעות מייל, SMS או אמצעי אחר שאמור להגיע ישירות אליו ורק אליו (למשל, גוגל מנצלת את העובדה שהאפליקציות שלה מותקנות על כמעט כל סמארטפון בעולם כדי לשלב בהן התראה ייעודית בנוסח "האם ניסיון הכניסה המבוצע כרע לחשבונך נעשה על ידך? כן/לא"). הודעת SMS היא הדרך הנפוצה ביותר – לפי דו"ח השקיפות של טוויטר לשנת 2021, מתוך המשתמשים שהפעילו אימות דו-שלבי, 74.4% בחרו ב-SMS, לעומת 28.9% בלבד דרך אפליקציה חיצונית ורק חצי אחוז באמצעות מפתח פיזי (מעין דיסק-און-קי מיוחד שצריך לחבר למכשיר). מצד שני, סך כל האנשים שבחרו את כל הדרכים הללו יחד עמד על 2.6% מהמשתמשים בלבד – כך שעדיין מדובר במספר קטן יחסית של אנשים.
עוד ב-
לטענת החברה, הסיבה להחלטתה לנעול את האפשרות של אימות דו-שלבי באמצעות SMS בחודש הבא היא ש"אימות דו-שלבי מבוסס מספרי טלפון נמצא בשימוש – ושימוש לרעה – על ידי גורמים זדוניים" – אלא שאם זו הסיבה, מדוע משתמשים משלמים כן יכולים להמשיך להשתמש בשיטה הגרועה לכאורה? השאלה הזו מציקה למשתמשים רבים שמצביעים על הסתירה הפנימית בטענות החברה. מה שמרגיז במיוחד הוא שמדובר באחת מתכונות האבטחה הבסיסיות ביותר, שאפילו ארגונים שאינם למטרות רווח משתדלים להציע אותה ללא עלות לכל המשתמשים – זה פשוט הפך להיות נוהל בתעשייה. גביית כסף על השירות הזה עלולה לסבך את טוויטר עד כדי תביעות וחקירות רגולטוריות.
הכתבות החמות
תגובות לכתבה(3):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
-
2.תביעה על מה?ראמת 02/2023/20הגב לתגובה זו0 0זה רכוש החברה וזכותה לגבות על מה שהיא מספקת. יש את סושיאל טרופ של טראמפ שעובד נהדר ובחינם, לאחר חבלי לידה קשים, תעברו לשם, או תשלמו.סגור
-
ברור אבלדוד 02/2023/20הגב לתגובה זו0 0באיחוד האירופי ובמקומות אחרים בעולם זה עלול לסבך את טוויטר עם חוקים מקומיים על פרטיות, אבטחה וכו'.סגור
-
1.הניסוי החברתי של מאסקשאלה של השקפה 02/2023/18הגב לתגובה זו0 0אין ספק שמאסק הפך את הרכישה הלא רצויה לשדה מחקר. יש סיכוי שבסוף הוא יגלה שאנשים מכורים לציפור הכחולהסגור
