7 de agosto de 2013

TWITTER. Número de teléfono innecesario para autenticación SMS

Twitter afianza la autenticación de dos factores con los inicios de sesión seguros basados en aplicación móvil (app )
Twitter ha reforzado sus procedimientos de inicio de sesión una vez más, tanto para mejorar la seguridad, como para hacer que los dos factores estén al alcance de todos los usuarios de Twitter en todo el mundo. 
Twitter lanzó la autenticación de dos factores a finales de mayo con un sistema basado en mensajes SMS. Mientras que eso fue suficiente para muchos usuarios, sin embargo, presentaban algunos problemas:
  1. Por un lado, la verificación a través de SMS sólo está disponible a través de operadores móviles compatibles, lo cual no es de todos ellos. 
  2. Por otra parte, el uso de SMS como mecanismo de seguridad se basa en el canal de distribución de SMS es seguro, y los sistemas de mensajería de texto algunos transportistas no podría ser. 
El martes, Twitter lanzó una actualización de su sistema de autenticación de dos factores que pueden eventualmente hacer uso de la aplicación móvil de Twitter para Android y iOS, en lugar de SMS que ofrece otras ventajas añadidas como:
  • Debido a que está basado en la criptografía de clave pública, que es inherentemente más seguro que el enfoque de SMS. 
  • La aplicación móvil genera un par de claves pública / privada y Twitter sólo almacena la clave pública, mientras que la clave privada nunca deja el teléfono del usuario. 
  • Como resultado, un atacante no podrá simular un inicio de sesión, incluso si el servidor de autenticación de Twitter se ve comprometida. 
  • La aplicación también genera un "código de seguridad" durante el proceso de instalación, lo que aconseja que escriba y mantener en un lugar seguro. 
  • En caso de que alguna vez pierde su teléfono, puede usar el código de seguridad para acceder a Twitter, sin inscribir a su antiguo teléfono de la verificación de inicio de sesión, y se inscribe la nueva. 
Al igual que antes, la verificación de inicio de sesión es opcional y se puede activar desde el panel de configuración de cualquier cuenta de Twitter.
Para aprovechar las ventajas del nuevo proceso de autenticación, aplicación basada, tendrás que actualizar a la versión 5.9 de la aplicación de Twitter para iOS o la versión 4.1.4 de Twitter para Android.
Fuente: The Register