ment 11/23 '19 posted
• Twitter 엔지니어는 트윗했습니다. "현재 보안 키는 웹의 외부에서 현재 지원되지 않기 때문에 보안 키와 함께 두 번째 방법이 필요합니다.
• 기본적으로 이 업데이트의 의미는 2FA를 사용하는 경우 SMS, 인증 응용 프로그램, 보안 키 중 두 가지 옵션을 선택해야하는 것입니다.
• 이전에는 계정에서 보안 앱을 사용하기로 선택한 경우 여전히 전화 번호를 추가해야했습니다.
• 전화 번호를 넘겨주지 않고도 2 단계 인증 (2FA)을 신청할 수 있다고 발표했습니다.
• 이번 변경으로 8 월 트위터 CEO 잭 도시 (Jack Dorsey)와 같은 SIM 스와핑 공격으로부터 사용자를 보호할 수 있습니다.
• 공격자들은 SIM 스와핑을 사용하여 올해 초 트위터 CEO Jack Dorsey의 계정에서 트윗을 보냈으며,이 악용은 2 단계 코드를 사용하지 않았지만 SMS 기반 시스템이 얼마나 취약한지를 보여주었습니다.




Login to comment

Open Wiki - Feel free to edit it. -
11/23 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
11/23 '19 answered



permanent link

Login to comment