Twitter 2FA nu möjligt utan ett telefonnummer

Twitter 2FA nu möjligt utan ett telefonnummer

Att aktivera tvÄfaktorautentisering (2FA) för ditt Twitter-konto Àr en bra idé, men att lÀmna ditt telefonnummer till Twitter ger mÄnga tankar. Det Àr inte heller den sÀkraste metoden för att skydda ditt konto, sÀrskilt nÀr Twitter-vd Jack Dorsey nyligen hackade sitt konto via sin mobilleverantör.

Som TechCrunch rapporterar Àr det nu möjligt att aktivera 2FA pÄ Twitter utan ett telefonnummer. Detta har möjliggjorts tack vare Twitter som uppdaterar sin inloggningsprocess för att stödja FIDO2 WebAuthn webbautentiseringsstandard, som Àr godkÀnd av World Wide Web Consortium (W3C).

Vi vill ge dig den sÀkraste upplevelsen pÄ Twitter. Idag uppdaterade vi vÄr inloggningsprocess för att stödja WebAuthn för en förbÀttrad tvÄfaktorautentisering (2FA), sÄ att du enkelt och sÀkert kan autentisera din inloggning med ett enda tryck. LÀs mer nedan. Https://t.co/yduXz7OBjY

– Twitter-sĂ€kerhet (@TwitterSafety) 30 maj 2019

WebAuthn gör det möjligt att implementera support pÄ anvÀndarsidan pÄ ett antal olika sÀtt, enbart i programvara och utan lösenord. I stÀllet krÀvs en kodinmatning eller en sÀkerhetsnyckel anvÀnds. I Twitters fall kommer WebAuthn initialt endast att fungera med fysiska sÀkerhetsnyckelautentiserare, som de som erbjuds av Yubico.

SÀkerhetsnyckelautentisering krÀver fortfarande anvÀndning av ett textmeddelande eller autentiseringsapp, men bara för installation, vilket innebÀr att du kan kringgÄ behovet av att dela ditt telefonnummer med hjÀlp av autentiseringsappmetoden. WebblÀsare som stöds inkluderar den senaste versionen av Chrome, Edge, Firefox, Opera och Safari.

I framtiden förvÀntas Twitter lÀgga till stöd för andra WebAuthn-alternativ, men för nÀrvarande Àr det bara fysiska sÀkerhetsnycklar.