Twitter cho phép lấy lại mật khẩu qua SMS và cảnh báo đăng nhập nghi ngờ
Trang mạng xã hội Twitter đang cho ra mắt hai tính năng mới trong quá trình đăng nhập để giúp người dùng bảo vệ tài khoản của họ một cách an toàn hơn và phục hồi lại tài khoản trong trường hợp người dùng quên mật khẩu Nhằm thắt chặt các biện pháp bảo mật, Twitter cho ra mắt hai xác nhận ...
Trang mạng xã hội Twitter đang cho ra mắt hai tính năng mới trong quá trình đăng nhập để giúp người dùng bảo vệ tài khoản của họ một cách an toàn hơn và phục hồi lại tài khoản trong trường hợp người dùng quên mật khẩu
Nhằm thắt chặt các biện pháp bảo mật, Twitter cho ra mắt hai xác nhận trong việc tái thiết lập mật khẩu mới, cho phép người dùng thiết lập lại mật khẩu của họ một cách dễ dàng hơn và cùng lúc đó, gây khó khăn hơn cho tội phạm mạng trong việc xâm nhập vào tài khoản của người dùng.
Twitter viết trên một blog vào thứ Năm: “Quá trình mới này cho phép bạn chọn một địa chỉ email hoặc một số điện thoại kết hợp với tài khoản của bạn để chúng tôi có thể gửi các thông tin thiết lập lại mật khẩu cho bạn. Bằng cách này, cho dù bạn vừa mới thay đồi số điện thoại hay bạn đang đi du lịch và các thiết bị không kết nối được với Internet hay một địa chỉ email cũ được kết nối với tài khoản Twitter, thì bạn vẫn nhận được các tùy chọn.”
THIẾT LẬP LẠI TÀI KHOẢN TWITTER BẰNG SMS
Cách làm mới này cho phép người dùng Twitter có thể thiết lập lại mật khẩu của mình thông qua tin nhắn SMS, những gì mà người dùng cần làm là đăng ký số điện thoại di động cùng với tài khoản mà họ muốn. Trong trường hợp người dùng quên mật khẩu, họ cần vào phần “Quên mật khẩu?” và nhập số điện thoại của mình hay tên đăng nhập vào.
Twitter sẽ gửi một đoạn ký tự gồm 6 mã số có hiệu lực trong vòng 15 phút, có nghĩa là người dùng phải đăng nhập vào một trang web trước khi được gợi ý chọn mật khẩu mới cho tài khoản của mình. Tính năng SMS này tương tự như cách mà Google đã làm với dịch vụ Gmail của mình từ năm 2009.
Tuy nhiên, trong trường hợp người dùng không nhận được mã số này họ cần xem lại SMS hoặc sử dụng tùy chọn thiết lập lại mật khẩu email.
THÔNG BÁO ĐĂNG NHẬP KHẢ NGHI
Cùng với việc thiết lập lại mật khẩu mới cho người dùng, Twitter cũng giới thiệu các quy trình xác thực người dùng nhằm xác minh những đăng nhập và ngăn chặn những đăng nhập khả nghi, cố gắng trong việc tăng cường tính an toàn cho các tài khoản người dùng.
Google cũng thực hiện các chức năng tương tự đối với việc xác định truy cập khả nghi với Gmail khi phân tích hành vi đầu cuối để xác định những truy cập khả nghi.
Động thái mới này giúp người dùng khi sử dụng lại những mật khẩu giống nhau cho nhiều trang web, nếu một website bị xâm nhập bởi những kẻ tấn công, những mật khẩu bị đánh cắp có thể được sử dụng để truy cập vào các nhiều trang web bao gồm cả Twitter. Vì vậy, để bảo vệ tài khoản của người dùng trong trường hợp này, Twitter xây dựng một hệ thống mới dùng để phân tích các mục đích truy cập vào các tài khoản bằng việc tìm kiếm thông tin ví dụ như là địa điểm, thiết bị đã sử dụng và lịch sử truy cập và xác định các hành vi khả nghi.
Mobile Vandor, giám đốc sản phẩm của Twitter viết trên blog: “Nếu chúng tôi xác định được một truy cập đáng ngờ, chúng tôi sẽ hỏi bạn một câu hỏi về tài khoản của bạn- những thông tin mà chỉ mình bạn biết- để xác minh rằng tài khoản của bạn được an toàn trước khi cấp quyền truy cập. Chúng tôi cũng sẽ gửi cho bạn một email để bạn biết rằng chúng tôi đã phát hiện được những hành vi không bình thường vì vậy bạn có thể cập nhật mật khẩu nếu cần.”
Twitter nói rằng cách này sẽ trở nên dễ dàng hơn khi thiết lập lại tài khoản bị mất trên các thiết bị iOS và Android và Twitter cũng bổ sung thêm một vài mẹo để giúp người dùng nâng cao tính bảo mật tài khoản trong tương lai.
Nguồn TheHackerNews