Jak skonfigurować 2FA oparte na aplikacji na Twitterze (krok po kroku)

przez

Usługa subskrypcji Twitter Blue jest obecnie jedyną, która obsługuje uwierzytelnianie dwuskładnikowe oparte na SMS-ach.

Gdy dodasz uwierzytelnianie dwuskładnikowe do swojego konta na Twitterze, będziesz musiał wprowadzić nie tylko hasło, ale także kod lub klucz bezpieczeństwa. Wykonując ten dodatkowy krok, masz pewność, że masz dostęp tylko do swojego konta.

Oczekuje się, że zmiana wejdzie w życie 20 marca 2023 r. Jeśli przestaną korzystać z SMS 2FA, niepłacący użytkownicy będą musieli skorzystać z innej metody uwierzytelniania dwuskładnikowego. Możesz używać 2FA za darmo tylko przy użyciu aplikacji uwierzytelniającej lub klucza sprzętowego.

Dlatego w tym artykule dowiesz się, jak zintegrować uwierzytelnianie dwuskładnikowe (2FA) Twittera z aplikacją innej firmy.

O Twitterze 2FA

Uwierzytelnianie dwuskładnikowe (2FA) zapewnia dostęp do konta tylko prawowitym właścicielom.

Twitter 2FA wymaga podania dwóch informacji, aby się zalogować:

  • Twoje hasło
  • Kod wysłany na Twoje urządzenie mobilne

W ten sposób złośliwi aktorzy będą mieli mniejsze szanse na uzyskanie dostępu do Twojego konta.

Co więcej, Twitter usunął tekstowe uwierzytelnianie dwuskładnikowe (2FA) ze swojej platformy dla użytkowników niebieskich spoza Twittera, aby poprawić bezpieczeństwo platformy i chronić użytkowników.

Przeczytaj także: Jak odróżnić Twitter Blue od zweryfikowanych użytkowników

Czym różni się weryfikacja dwuetapowa oparta na aplikacji od weryfikacji tekstowej?

Chociaż uwierzytelnianie dwuskładnikowe pomaga zabezpieczyć Twoje konto, podczas generowania kodów logowania należy wziąć pod uwagę kilka rzeczy.

# 1. Aplikacja dla Authenticatora (bezpieczniejsza)

Wygenerowanie kodu logowania dwuskładnikowego za pomocą aplikacji uwierzytelniającej jest bezpieczniejsze niż wysłanie wiadomości tekstowej. Haker może jedynie uzyskać fizyczny dostęp do Twojego telefonu i wygenerować kod za Twoją wiedzą. Powinieneś chronić aplikację uwierzytelniającą w telefonie silnym hasłem.

#2. Wiadomości wysyłane SMS-em (mniej bezpieczne)

Wiadomości tekstowe są mniej bezpieczne niż aplikacje, takie jak Authenticator podczas pobierania kodów logowania. Wiadomości tekstowe nie mogą być tak bezpieczne jak urządzenia fizyczne, ponieważ hakerzy mają do nich łatwiejszy dostęp. Jeśli chcesz uzyskać dostęp do swoich wiadomości tekstowych, możesz je przekierować lub zhakować swojego operatora telefonicznego. Aplikacje uwierzytelniające generują kody tymczasowo przechowywane w telefonie, które tracą ważność po krótkim czasie.

Uwaga: nadal lepiej jest korzystać z wiadomości dwuskładnikowych, ale jest to mniej bezpieczne niż wiadomości tekstowe.

Dlaczego warto wybrać opartą na aplikacji weryfikację 2FA na Twitterze?

Na kompleksową strategię bezpieczeństwa w erze posthasłowej składają się dwa elementy. To są:

  • System uwierzytelniania dwuskładnikowego to świetny sposób, aby zacząć wychodzić poza hasła
  • Uwierzytelnianie dwuskładnikowe jest ważnym narzędziem bezpieczeństwa, ale można je zwiększyć, łącząc je z innymi środkami bezpieczeństwa.

Jak skonfigurować oparte na aplikacji 2FA na Twitterze?

Korzystanie z uwierzytelniania dwuskładnikowego na Twitterze jest łatwe. Możesz to zrobić na komputerze Mac, Windows, Android lub iOS. Oto przewodnik krok po kroku dla użytkowników systemu Windows:

  • Jeśli jesteś zalogowany, kliknij „Więcej” na lewym pasku bocznym. Znajdziesz tam ikonę „Profil”.
  • Kliknij „Więcej”, a pojawi się wyskakujące menu. Wybierz „Ustawienia i prywatność” z menu „Ustawienia i wsparcie”. To samo dotyczy Androida i iOS.
  • Po kliknięciu „Bezpieczeństwo i dostęp do konta” pojawi się więcej opcji. Kliknij „Bezpieczeństwo” w rozwiniętym menu.
  • Przejdź do Twitter Security i kliknij „Uwierzytelnianie dwuskładnikowe”.
  • Wybierz „Aplikacja uwierzytelniająca” z opcji weryfikacji 2FA.
  • Jeśli wybierzesz „Aplikację uwierzytelniającą”, Twitter poprosi Cię o podanie hasła. Po wprowadzeniu hasła kliknij „Potwierdź”.
  • Za każdym razem, gdy po raz pierwszy włączasz uwierzytelnianie dwuskładnikowe na Twitterze, prosi o podanie adresu e-mail.
  • Otrzymasz 6-cyfrowy kod w wiadomości e-mail po wprowadzeniu adresu e-mail. Ten sześciocyfrowy kod rozpoczyna proces uwierzytelniania dwuskładnikowego.

W tym przykładzie użyto Google Authenticator. Powinieneś zawsze mieć pod ręką kody zapasowe, ponieważ Google Authenticator nie obsługuje kopii zapasowych online. Kody możesz pobrać na swój telefon lub wysłać e-mailem, korzystając z funkcji „Uzyskaj kod zapasowy” na Twitterze.

  • Następnie kliknij „Rozpocznij”, aby uzyskać uwierzytelnianie dwuskładnikowe na Twitterze.
  • Gdy to zrobisz, Twitter przekaże Ci kod QR do zeskanowania za pomocą Google Authenticator lub innej aplikacji 2FA.
  • Następnie połącz swoje konto na Twitterze z Google Authenticator w telefonie.

Aplikacje 2FA na urządzenia z systemem Android i iOS

# 1. Uwierzytelniacz 2FA (2FAS)

Ogólnie rzecz biorąc, 2FAS to doskonała aplikacja do uwierzytelniania dwuskładnikowego. Działa tak, jak inne aplikacje. Możesz zeskanować kod QR lub ręcznie wprowadzić informacje o tokenie.

Gdy to zrobisz, możesz odzyskać żeton, kiedy tylko chcesz. Ta aplikacja ma prosty, przejrzysty interfejs użytkownika i nie ma żadnych kłopotów.

System 2FA bardzo dobrze spełnia swoją funkcję. Obsługuje protokoły TOTP i HOTP większości witryn internetowych wymagające uwierzytelniania dwuskładnikowego. Wtyczka jest wieloplatformowa, jest dostępna na iOS, Androida i przeglądarki internetowe jest bezpłatna i nie zawiera reklam. Ogólnie rzecz biorąc, ten uwierzytelniacz to bardzo dobry wybór.

2FAs pozwala wybrać darmową opcję, która jest prosta, funkcjonalna i łatwa w obsłudze.

Pobierz: Android | iOS

  • Dostępne na:

  • Android

  • iOS

#2. Google Authenticator

Google udostępnia aplikację uwierzytelniającą Google. Ta aplikacja oferuje 2FA dla Twojego konta Google oraz wielu kont iOS i Android i nie wymaga połączenia internetowego do generowania tokenów.

Ponadto Google Authenticator jest aplikacją bardzo przyjazną dla użytkownika i prawie każda strona internetowa, która akceptuje aplikacje oparte na TOTP, będzie go również obsługiwać.

Nie możesz się pomylić z Google Authenticator. Google twierdzi, że nie udostępnia danych stronom trzecim i zawsze korzysta z bezpiecznego połączenia. Ogólnie rzecz biorąc, jest łatwy w użyciu, niezawodny i obsługuje wszystko.

Jednak ma tylko niektóre funkcje, które mają inne aplikacje 2FA. Jeśli potrzebujesz prostej, rozsądnej aplikacji 2FA, skorzystaj z Google Authenticator. Jeśli chcesz więcej funkcji, możesz to również uzyskać.

Uwierzytelniacz Google jest kompatybilny z wieloma platformami i działa płynnie.

Pobierz: Android | iOS

  • Dostępne na:

  • Android

  • iOS

#3. Microsoft Authenticator

Microsoft Authenticator zapewnia bezpieczne uwierzytelnianie tożsamości ze sklepów z aplikacjami Apple i Android.

Jest to prosta aplikacja, która generuje unikalny kod dla każdej usługi, która akceptuje TOTP bez połączenia z Internetem. Jednak pod powierzchnią dzieje się więcej.

Za pomocą aplikacji możesz logować się do aplikacji firmy Microsoft bez hasła, w tym OneDrive i Office 365. Aplikacja umożliwia użytkownikom weryfikację tożsamości za pomocą odcisku palca, twarzy lub innej formy identyfikacji. Microsoft Authenticator oferuje również tworzenie kopii zapasowych w chmurze za pośrednictwem serwerów Microsoft na Androidzie i Apple iCloud na iOS.

Obsługa konta Microsoft oznacza, że ​​nie trzeba wprowadzać kodów w celu zatwierdzenia logowania.

Pobierz: Android | iOS

  • Dostępne na:

  • Android

  • iOS

#4. Autoryzowany uwierzytelniacz Twilio

Aplikacja Twilio Authy to jedna z najpopularniejszych aplikacji do uwierzytelniania dwuskładnikowego. Po pierwsze, jest wieloplatformowy i ma natywne aplikacje dla systemów Android, iOS, Linux, macOS i Windows.

Co więcej, jest to jedyna niezawodna opcja na wszystkich tych platformach. Obsługuje również wiele protokołów i stron internetowych oraz ma łatwe kopie zapasowe.

Dzięki Authy możesz chronić swoje konta i wszystko, dzięki czemu jest łatwy w użyciu. Przynosisz swoje tokeny w taki sam sposób, jak w przypadku każdej innej aplikacji. Szyfrowanie odbywa się również w kopiach zapasowych.

Algorytmy używane przez Authy są tymi samymi, których NSA używa do ochrony swoich rzeczy. To nie lada aprobata.

Twilio Authy to potężna aplikacja narzędziowa, która oferuje wiele funkcji i obsługuje technologie międzyplatformowe.

Pobierz: Android | iOS

  • Dostępne na:

  • Android

  • iOS

#5. Jabłko

Funkcja uwierzytelniania dwuskładnikowego w Apple ID gwarantuje, że tylko Ty masz dostęp do swojego konta, nawet jeśli ktoś inny zna hasło.

Jeśli logujesz się za pomocą swojego Apple ID po raz pierwszy, będziesz potrzebować hasła i sześciocyfrowego kodu weryfikacyjnego widocznego na zaufanych urządzeniach. Korzystanie z uwierzytelniania dwuskładnikowego jest bezpieczniejsze, ponieważ sama znajomość hasła nie wystarczy, aby uzyskać dostęp do swojego Apple ID.

Zasadniczo identyfikatory Apple ID są chronione przez uwierzytelnianie dwuskładnikowe. Twoje urządzenie może obsługiwać uwierzytelnianie dwuskładnikowe za pomocą kodu i Face ID lub Touch ID albo hasła logowania na komputerze Mac.

Niektóre usługi i funkcje Apple, takie jak Apple Pay i Zaloguj się przez Apple, wymagają uwierzytelniania dwuskładnikowego.

Ostatnie słowa

Uwierzytelnianie dwuskładnikowe zwiększy bezpieczeństwo Twoich kont. Nawet jeśli włączone jest uwierzytelnianie dwuskładnikowe, należy często zmieniać hasła. Możesz także użyć menedżera haseł, aby obsłużyć to automatycznie.

Następnie sprawdź zaawansowane wyszukiwanie Twitter.