Twitter biedt gebruikers optie om alleen via beveiligingssleutel in te loggen

[Captain Kirk]

Gebruikers van Twitter die op hun account willen inloggen kunnen er straks voor kiezen om in plaats van een wachtwoord alleen een fysieke beveiligingssleutel te gebruiken, zo heeft de microbloggingdienst aangekondigd. Een fysieke beveiligingssleutel is een apparaat dat bijvoorbeeld via usb of bluetooth wordt aangesloten. Op dit moment zijn fysieke beveiligingsleutels alleen als onderdeel van tweefactorauthenticatie te gebruiken.

Na het invoeren van een wachtwoord controleert Twitter de aanwezigheid van de beveiligingssleutel als tweede inlogfactor. Dergelijke sleutels zijn zowel voor computers als mobiele apparaten beschikbaar. Straks wordt het mogelijk om in plaats van een wachtwoord alleen een beveiligingssleutel te gebruiken. Dit moet het lastiger voor aanvallers maken om accounts over te nemen, aangezien een aanvaller in dit geval over de beveiligingssleutel moet beschikken om op het account van de gebruiker in te loggen. Wanneer de optie beschikbaar komt is nog onbekend.

Daarnaast ondersteunt Twitter nu meerdere fysieke beveiligingssleutels per account. Zo kunnen gebruikers meerdere beveiligingssleutels voor zowel het inloggen op web als mobiel gebruiken.

 

bron: https://www.security.nl