ほとんどの偽アカウントを回避するために、Twitterの二重検証、確認

EL PAIS

ほとんどの偽アカウントを回避するために、Twitterの二重検証、確認


Twitter dobla la verificación para evitar más cuentas falsas

El sistema lo tenían implantado desde hace tiempo Facebook, Microsoft y Google


Reuters Nueva York 23 MAY 2013 - 11:07 CET



Twitter verification bends to avoid most fake accounts


The system has long had implemented Facebook, Microsoft and Google



Reuters New York 23 MAY 2013 - 11:07 CET

Twitter has begun to implement a dual system of account verification to prevent impersonation frequent, mainly media such as Financial Times or the Associated Press, who spread a false attack on Obama.
The site, which transmits about 400 billion messages per day, announced Wednesday that it had begun the deployment of an optional service check to prevent hackers hijack accounts with passwords stolen.
Twitter has been criticized in the past year for not offering this dual option, amid a wave of violations of high-profile accounts. That criticism intensified in April after a tweet fake an attack on the White House from the Associated Press account.
"It took a lot," has been claimed Jeremiah Grossman, CTO of White Hat Security. "It will not solve the whole problem, but it is a step in the right direction."
When you log in to Twitter through a browser, you have to confirm the identity by entering a six-digit code that sends Twitter to smartphone. To access the service through applications for PCs and smartphones, users must use a temporary password automatically generated for each of the programs.
The approach is similar to the security tools previously introduced by other Internet services such as Facebook, Google or Microsoft.
"The system in place now would have hindered hacking AP's account," said Jeffrey Carr, CEO of cybersecurity firm Taia Global. However, he warns that if hackers come into corporate accounts will still be able to do if they take control of computers or smartphones that run applications authorized to use the service. "The system of two-factor authentication is not perfect," Carr said "If you are the domain of the machine is useless."

ほとんどの偽アカウントを回避するために、Twitterの二重検証、確認
 

ほとんどの偽アカウントを回避するために、Twitterの検証曲がる


システムは、長い間に実装していたフェイスブック、MicrosoftとGoogle



ロイターニューヨーク23 MAY 2013 - 11時07分CET

 

Twitterのようなファイナンシャル·タイムズやオバマに虚偽の攻撃を広めるAP通信など偽装頻繁に、主にメディアを防ぐために、アカウントの検証のデュアルシステムを実装し始めている。
一日あたり約400億のメッセージを送信し、サイトでは、盗まれたパスワードでアカウントを乗っ取り、それがハッカーを防ぐために、オプションのサービス·チェックの展開を開始したことを発表した。
ツイッターは、知名度の高い口座の違反の波の中で、この二重のオプションを提供していないため、昨年に批判されている。ツイート後に月に激化その批判はAP通信アカウントからホワイトハウスへの攻撃を偽る。
"それは多くを取った、"ジェレミア·グロスマン、ホワイトハット·セキュリティのCTOを主張されている。 "それは全体の問題を解決することはありませんが、それは正しい方向への一歩です。"
あなたがブラウザを介してTwitterへログインするときには、スマートフォンにTwitterの送信6桁のコードを入力して身元を確認する必要があります。 PCやスマートフォン向けのアプリケーションを介してサービスにアクセスするには、ユーザーは自動的に各プログラム用に生成された一時的なパスワードを使用する必要があります。
アプローチは以前にフェイスブック、グーグルやマイクロソフトなどの他のインターネットサービスで導入されたセキュリティツールに似ています。
"代わりに、システムは今ハッキングAPのアカウントを妨げたであろう、"ジェフリー·カー、サイバーセキュリティ会社Taiaグローバルの最高経営責任者（CEO）は述べています。しかし、彼は、彼らがコンピュータまたはサービスを使用するように許可されたアプリケーションを実行して、スマートフォンの制御を取る場合、ハッカーが企業の口座に来る場合は、まだやることができると警告している。 "二要素認証のシステムは完璧ではない、"カー "は、マシンのドメインは役に立たないしている場合"と述べた。