Twitter усилит защиту данных своих пользователей

После того, как сеть Twitter подверглась хакерской атаке, в результате которой были скомпрометированы около 250 000 аккаунтов, компания задумалась о внедрении новых механизмов защиты пользовательских данных

Об этом сообщает "CyberSecurity".

На днях компания заявила, что думает о внедрении системы двухфакторной аутентификации, как опции для пользователей, которые бы хотели быть лучше защищены от возможных нападений в будущем.

Одновременно с этим, на корпоративном сайте Twitter появились несколько вакансий для инженеров, имеющих опыт в разработке систем многофакторной аутентификации, а также в создании систем для распознавания мошеннической активности. На сегодня Twitter использует для аутентификации протокол OAuth, который также используется и для мобильных приложений, взаимодействующих с ресурсами сети микроблоггинга. Для прямой пользовательской аутентификации компания использует SSL-шифрование, которое предусматривает шифрование трафика между сервером и подключенным к нему клиентом.

Наиболее надежным способом является двухфакторная аутентификация – аутентификация, в процессе которой используются аутентификационные факторы нескольких типов. Например, пользователь должен предоставить USB-ключ или смарт-карту и ввести пароль. В этом случае злоумышленник не сможет получить доступ к данным, так как ему придется не только подсмотреть пароль, но и предъявить физическое устройство, кража которого, в отличие от кражи пароля, практически всегда быстро обнаруживается.

USB-ключи и смарт-карты, предназначенные для двухфакторной аутентификации, безопасно хранят в защищенной памяти пароли, закрытые ключи, сертификаты открытого ключа, профили пользователя и другую информацию, нуждающуюся в безопасном хранении. Также в процессе аутентификации могут использоваться мобильные телефоны, на которые посредством SMS может передаваться дополнительная подтверждающая последовательность (одноразовый пароль).