"تويتر" تتيح التحقق من هوية المستخدم دون الحاجة إلى رقم الهاتف!

حدّث موقع "تويتر" إعدادات الأمان الخاصة به، ما يسمح للمستخدمين باعتماد ميزة "التحقق بخطوتين" المعروفة أيضا باسم "المصادقة ثنائية العوامل"، دون الحاجة إلى أرقام هواتفهم.

وسيتيح موقع التواصل الاجتماعي الآن لأعضائه استخدام تطبيقات المصادقة أو مفاتيح الأمان من أجل إنقاذهم من الوقوع ضحية لما يعرف بـ"هجمات مبادلة شرائح الاتصال" SIM swapping، وهي عملية احتيال تتيح للصوص الإنترنت التسلل إلى الهواتف الذكية.

ويأتي التحديث بعد أشهر قليلة من تمكن المتسللين من اختراق حساب جاك دورسي، الرئيس التنفيذي لشركة "تويتر" عن طريق سرقة رقم هاتفه المحمول.

وبدأت "تويتر" العمل بميزة "المصادقة الثنائية" منذ عام 2013، إلا أن الأمر كان يتطلب إضافة رقم الهاتف المستخدم إلى الحساب، بغرض استعادة كلمات المرور عن طريق رسالة نصية قصيرة في حال نسيناها أو فقدها، أو في حالة حاجة موقع "تويتر" إلى التأكد من هوية صاحب الحساب حيث يتم إرسال رسالة نصية قصيرة إلى هاتفه ويحتاج إلى استخدام البيانات الموجودة فيها حتى يتمكن من الدخول إلى حسابه مرة أخرى.

ولكن بفضل التحديث الجديد، لن يطلب من المستخدمين تسليم أرقام هواتفهم من أجل تسجيل الدخول إلى حساباتهم.

وبدلا من ذلك، يمكنهم استخدام مفاتيح الأمان، وهو جهاز مادي يشبه مفاتيح USB، أو معيار مصداقية الويب WebAuthn المعتمد من قبل اتحاد شبكة الويب العالمية.

وتتيح "المصادقة الثنائية" (2FA) للخوادم تسجيل المستخدمين والمصادقة عليهم بواسطة تشفير المفتاح العام بدلا من كلمة المرور.

ويسمح للخوادم بالتكامل مع أجهزة المصادقة القوية المدمجة الآن في أجهزة مثل Hello من ويندوز أو Touch ID من آبل.