Twitter er den hittil siste i rekken av de store nettjenesten som nå innfører to-faktor autentisering av brukere. Fra før har blant annet Google, Apple og Microsoft gjort det samme.
Måten de har gjort det på varierer, men i praksis betyr det at man i tillegg til brukernavn og passord, også må taste inn en engangskode man får via mobiltelefonen. Alle de tre nevnte, og også Twitter, har innført det hele som en frivillig ordning. Men bakgrunnen for det hele er at passord alene ofte ikke er nok til å hindre at uvedkommende får tilgang til kontoen, noe som har blitt demonstrert gjennom flere høyt profilerte kontokapringer i det siste.
Twitter har tatt i bruk en metode som nok har vært ganske enkel for selskapet å få på plass raskt, men den har ikke like mye fleksibilitet som det enkelte andre tilbyr.
Når man hos Twitter aktiverer to-faktor autentiseringen, må man første knytte et mobilnummer til Twitter-kontoen. Deretter må man under innstillingene for kontosikkerhet aktivere valget «Be om en verifiseringskode når jeg logger inn».
Når man har gjort dette, vil man få tilsendt en sekssifret kode på SMS hver gang man forsøker å logge seg på Twitter. Denne koden må tastes inn for man får tilgang til kontoen.
En gjennomgang av det hele finnes i videoen nedenfor.
Felles for de tre andre selskapene som nevnes i artikkelen, er at de i tillegg til SMS, også kan levere koden ved hjelp av spesielle mobilapplikasjoner. Disse mobilapplikasjonene er basert på samme standard og kan brukes på tvers av tjenester og leverandører, også når mobilen ikke har tilgang til Internett eller et mobilnett. Dette er omtalt i denne saken.
Les også:
- [04.09.2013] Sikrere tilgang til programvareprosjekter
- [18.04.2013] Gjør Microsoft-kontoen sikrere
