Cyberbezpieczeństwo,

Jak skonfigurować 2FA oparte na aplikacji na Twitterze (krok po kroku)

Photo of author

By maciekx

Uwierzytelnianie dwuskładnikowe na Twitterze – Przewodnik po Aplikacjach

Obecnie, jedynie użytkownicy posiadający subskrypcję Twitter Blue mogą korzystać z weryfikacji dwuetapowej za pomocą wiadomości SMS.

Aktywacja uwierzytelniania dwuskładnikowego na Twoim koncie Twitter wymaga podania, oprócz hasła, dodatkowego kodu lub klucza bezpieczeństwa. Ten dodatkowy krok znacząco podnosi poziom bezpieczeństwa i pewność, że tylko Ty masz dostęp do swojego konta.

Planowane zmiany, które wejdą w życie 20 marca 2023 roku, spowodują, że użytkownicy nieposiadający subskrypcji, którzy dotychczas korzystali z SMS-owej weryfikacji dwuetapowej, będą musieli przejść na alternatywną metodę. Dostępne za darmo opcje to aplikacje uwierzytelniające lub klucze sprzętowe.

W tym artykule przedstawimy, jak zintegrować uwierzytelnianie dwuskładnikowe (2FA) na Twitterze za pomocą aplikacji zewnętrznej.

Czym jest 2FA na Twitterze?

Uwierzytelnianie dwuskładnikowe (2FA) stanowi barierę ochronną, która zapewnia, że tylko uprawnieni użytkownicy mają dostęp do konta.

Proces logowania z włączonym 2FA na Twitterze wymaga podania:

  • Twojego hasła
  • Kodu, który jest przesyłany na Twoje urządzenie mobilne

Dzięki temu, niepowołane osoby mają mniejsze szanse na przejęcie Twojego konta.

Dodatkowo, Twitter wyłączył SMS-owe uwierzytelnianie dwuskładnikowe dla użytkowników bez subskrypcji Twitter Blue. Ma to na celu zwiększenie bezpieczeństwa platformy i ochronę jej użytkowników.

Przeczytaj również: Jak odróżnić Twitter Blue od zweryfikowanych użytkowników

Różnice między weryfikacją opartą na aplikacji a SMS?

Mimo, że oba sposoby uwierzytelniania dwuskładnikowego chronią Twoje konto, generowanie kodów logowania różni się pod względem bezpieczeństwa.

#1. Aplikacje uwierzytelniające (bardziej bezpieczne)

Generowanie kodów logowania za pomocą dedykowanej aplikacji jest bardziej bezpieczne niż odbieranie ich SMS-em. Aby haker mógł wygenerować kod, musiałby uzyskać fizyczny dostęp do Twojego telefonu i dodatkowo znać hasło do aplikacji uwierzytelniającej. Z tego względu warto zadbać o solidne zabezpieczenie aplikacji silnym hasłem.

#2. Wiadomości SMS (mniej bezpieczne)

Wiadomości tekstowe są mniej bezpieczne niż aplikacje uwierzytelniające, ponieważ hakerzy mogą je łatwiej przechwycić. Dostęp do wiadomości tekstowych można uzyskać poprzez przekierowanie lub zhakowanie operatora sieci. Aplikacje generują kody, które są przechowywane tymczasowo w telefonie i tracą ważność po krótkim czasie.

Uwaga: Mimo wszystko, uwierzytelnianie dwuskładnikowe za pomocą SMS jest lepsze niż brak jakiejkolwiek weryfikacji, jednak warto pamiętać, że jest to mniej bezpieczna opcja niż aplikacja uwierzytelniająca.

Dlaczego warto wybrać weryfikację 2FA opartą na aplikacji?

Kompleksowa strategia bezpieczeństwa w erze bez haseł składa się z dwóch kluczowych elementów:

  • Uwierzytelnianie dwuskładnikowe jest doskonałym punktem wyjścia do rezygnacji z tradycyjnych haseł.
  • 2FA jest istotnym narzędziem, które można wzmocnić, stosując równocześnie inne zabezpieczenia.

Jak skonfigurować weryfikację 2FA opartą na aplikacji?

Ustawienie uwierzytelniania dwuskładnikowego na Twitterze jest proste i możliwe na komputerach Mac i Windows, a także na urządzeniach z systemem Android i iOS. Poniżej znajdziesz instrukcję krok po kroku dla użytkowników systemu Windows:

  • Po zalogowaniu, kliknij „Więcej” na lewym pasku bocznym. Znajduje się tam ikona „Profil”.
  • Kliknij „Więcej”, aby otworzyć menu. Wybierz „Ustawienia i prywatność” z sekcji „Ustawienia i wsparcie”. Proces jest podobny na Androidzie i iOS.
  • W sekcji „Bezpieczeństwo i dostęp do konta” wybierz „Bezpieczeństwo” z rozwijanego menu.
  • Przejdź do ustawień bezpieczeństwa Twittera i wybierz „Uwierzytelnianie dwuskładnikowe”.
  • Wybierz „Aplikację uwierzytelniającą” jako preferowaną metodę weryfikacji 2FA.
  • Gdy wybierzesz „Aplikację uwierzytelniającą”, Twitter poprosi o wprowadzenie hasła. Po jego wpisaniu kliknij „Potwierdź”.
  • Za pierwszym razem, przy aktywacji 2FA, Twitter może wymagać podania adresu e-mail.
  • Po wprowadzeniu adresu e-mail, otrzymasz 6-cyfrowy kod. Ten kod rozpocznie proces uwierzytelniania dwuskładnikowego.

W tym przykładzie użyto Google Authenticator. Pamiętaj o przechowywaniu kodów zapasowych, ponieważ Google Authenticator nie wspiera kopii zapasowych online. Kody te można zapisać na telefonie lub przesłać na e-mail, korzystając z opcji „Uzyskaj kod zapasowy” na Twitterze.

  • Następnie kliknij „Rozpocznij”, aby aktywować uwierzytelnianie dwuskładnikowe na Twitterze.
  • Twitter wygeneruje kod QR, który należy zeskanować za pomocą aplikacji Google Authenticator lub innej aplikacji 2FA.
  • Po zeskanowaniu kodu, Twoje konto Twitter zostanie połączone z Google Authenticator na Twoim telefonie.

Aplikacje 2FA na urządzenia z systemem Android i iOS

#1. Uwierzytelniacz 2FA (2FAS)

2FAS to wszechstronna aplikacja do uwierzytelniania dwuskładnikowego, która działa na podobnej zasadzie co inne aplikacje tego typu. Możesz zeskanować kod QR lub ręcznie wprowadzić dane tokena.

Token można przywrócić w dowolnym momencie. Aplikacja wyróżnia się prostym interfejsem użytkownika i brakiem zbędnych komplikacji.

2FAS bardzo dobrze spełnia swoją rolę, obsługując protokoły TOTP i HOTP, które są wymagane przez większość witryn internetowych stosujących uwierzytelnianie dwuskładnikowe. Aplikacja jest wieloplatformowa, dostępna na iOS, Androida i w przeglądarkach internetowych, a także jest bezpłatna i nie zawiera reklam. Podsumowując, jest to bardzo dobry wybór.

2FAS oferuje bezpłatną, prostą i funkcjonalną opcję, która jest łatwa w użyciu.

Pobierz: Android | iOS

  • Dostępne na:

  • Android

  • iOS

#2. Google Authenticator

Google udostępnia aplikację Google Authenticator, która zapewnia 2FA dla konta Google i wielu innych kont na systemach iOS i Android. Do generowania tokenów nie jest wymagane połączenie z Internetem.

Google Authenticator jest łatwą w obsłudze aplikacją, kompatybilną z niemal każdą stroną internetową akceptującą aplikacje oparte na TOTP.

Korzystanie z Google Authenticator to pewny wybór. Google deklaruje, że nie udostępnia danych podmiotom trzecim i zawsze korzysta z bezpiecznego połączenia. Aplikacja jest prosta, niezawodna i kompatybilna z większością usług.

Ma jednak mniej funkcji w porównaniu do innych aplikacji 2FA. Jeśli potrzebujesz prostej, ale skutecznej aplikacji 2FA, Google Authenticator będzie odpowiedni. Jeśli zależy Ci na większej liczbie funkcji, możesz wybrać inną aplikację.

Google Authenticator jest kompatybilny z wieloma platformami i działa bez problemów.

Pobierz: Android | iOS

  • Dostępne na:

  • Android

  • iOS

#3. Microsoft Authenticator

Microsoft Authenticator oferuje bezpieczne uwierzytelnianie tożsamości i jest dostępny w sklepach z aplikacjami Apple i Android.

To prosta aplikacja, która generuje unikalny kod dla każdej usługi akceptującej TOTP bez połączenia z Internetem. Aplikacja ma jednak więcej funkcji, niż mogłoby się wydawać.

Możesz logować się do usług Microsoft bez hasła, w tym OneDrive i Office 365. Dodatkowo, aplikacja pozwala weryfikować tożsamość za pomocą odcisku palca, rozpoznawania twarzy lub innych metod. Microsoft Authenticator umożliwia także tworzenie kopii zapasowych w chmurze na serwerach Microsoft (Android) i Apple iCloud (iOS).

Dzięki obsłudze konta Microsoft, nie musisz wprowadzać kodów, aby potwierdzić logowanie.

Pobierz: Android | iOS

  • Dostępne na:

  • Android

  • iOS

#4. Twilio Authy Authenticator

Twilio Authy to popularna aplikacja do uwierzytelniania dwuskładnikowego. Jest wieloplatformowa, z dedykowanymi aplikacjami dla systemów Android, iOS, Linux, macOS i Windows.

Authy jest jedyną niezawodną opcją na wszystkich tych platformach. Obsługuje wiele protokołów i stron internetowych, a także łatwe tworzenie kopii zapasowych.

Authy chroni konta, jest łatwy w użyciu i pozwala przechowywać tokeny. Kopie zapasowe są szyfrowane.

Algorytmy używane przez Authy to te same, których NSA używa do ochrony swoich zasobów. To duże potwierdzenie jakości tej aplikacji.

Twilio Authy to zaawansowane narzędzie, oferujące wiele funkcji i obsługujące technologie międzyplatformowe.

Pobierz: Android | iOS

  • Dostępne na:

  • Android

  • iOS

#5. Apple

Funkcja uwierzytelniania dwuskładnikowego w Apple ID gwarantuje, że tylko Ty masz dostęp do swojego konta, nawet jeśli ktoś inny zna hasło.

Przy pierwszym logowaniu za pomocą Apple ID, potrzebujesz hasła i sześciocyfrowego kodu weryfikacyjnego, który wyświetla się na zaufanych urządzeniach. Uwierzytelnianie dwuskładnikowe jest bezpieczniejsze, ponieważ samo hasło nie wystarczy, aby uzyskać dostęp do Twojego Apple ID.

Identyfikatory Apple ID są chronione przez uwierzytelnianie dwuskładnikowe. Twoje urządzenie może obsługiwać 2FA za pomocą kodu, Face ID, Touch ID lub hasła logowania na komputerze Mac.

Niektóre usługi Apple, jak Apple Pay i Zaloguj się przez Apple, wymagają włączonego uwierzytelniania dwuskładnikowego.

Podsumowanie

Uwierzytelnianie dwuskładnikowe znacznie zwiększa bezpieczeństwo Twoich kont. Nawet z włączonym 2FA, zaleca się częstą zmianę haseł. Możesz też użyć menedżera haseł, aby zautomatyzować ten proces.

Na koniec, zachęcamy do sprawdzenia zaawansowanych funkcji wyszukiwania na Twitterze.


newsblog.pl

Inne artykuły:

  1. Jak skonfigurować Microsoft Authenticator 2FA na FB/Gmailu/Twitterze/Instagramie
  2. Jak zmienić ikony aplikacji na iPhonie: kompletny przewodnik krok po kroku
  3. Nordlayer: Zapora sieciowa odpowiednia dla Twojej firmy: przewodnik krok po kroku
  4. Jak Pobierać Historie Z Instagrama NA Swój Telefon: Przewodnik Krok Po Kroku

7 najlepszych programów onboardingowych dla działów HR w 2023 roku

6 Drupal Security Scanner do znajdowania luk w zabezpieczeniach