A Twitter közel sem csak végfelhasználói platform. Egyes gyártó cégek, szolgáltatók is használják felhasználóikat támogató felületként. Csakhogy – és ebben a Twitter nem egyedülálló netes szolgáltatás – rengeteg probléma merül fel a felhasználói hitelesítésekkel kapcsolatban. Pár hónapja például negyedmillió Twitter-felhasználó jelszava került illetéktelenek kezébe. De támadás érte például a New York Times, a Wall Street Journal, a Jeep és a Burger King Twitter-fiókját, de a Twitter saját rendszerét is.

Egy jelszó nem jelszó ■ Sokszor bebizonyosodott: a kizárólag jelszóra épülő bejelentkezés könnyen sebezhetővé válik. Ezért használnak egyre több helyen kétfaktoros azonosítást: a jelszót SMS-ben küldött, egyszer használatos kóddal kombinálják, okostelefonokon futtatható alkalmazásokat vagy tokent használnak. A legtöbb bank kétszintű azonosítást alkalmaz, de az Apple, a Facebook és a Google is lehetőséget ad erre. Most végre a Twitter is csatlakozik ehhez a körhöz. A múlt héten hivatalosan is elindították az új rendszert.


Az új védelem opcionális, azaz nem kötelező igénybe venni. Leginkább az SMS-alapú azonosításhoz hasonlít. A funkció élesítéséhez mindössze be kell kapcsolni a biztonsági beállításokban az extra hitelesítést, és egy teszt üzenet megérkezését követően már használható a biztonságosabb bejelentkezés. A felhasználónak a neve és jelszava után egy SMS-ben érkező, hat karakterből álló kódot is meg kell adnia ahhoz, hogy bejuthasson a fiókjába.

A technika már adott, de mint arra a Ken Pickering, a CORE Security fejlesztési vezetője, felhívta a figyelmet, a neheze csak most jön: meg kell győzni a felhasználókat, hogy használják is az új lehetőséget.

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)