Twitter laat gebruikers beveiligingssleutel als enige 2FA-methode kiezen

[Captain Kirk]

Gebruikers van Twitter kunnen vanaf nu beveiligingssleutels als de enige methode voor tweefactorauthenticatie (2FA) kiezen, zo heeft de microbloggingdienst aangekondigd. Bij 2FA moeten gebruikers naast hun wachtwoord een tweede factor gebruiken, bijvoorbeeld een code die via sms of een authenticator-app is verkregen of het aansluiten van een beveiligingssleutel.

Een fysieke beveiligingssleutel is een apparaatje dat bijvoorbeeld via usb, nfc of bluetooth met de computer verbinding maakt. Na het invoeren van een wachtwoord controleert Twitter de aanwezigheid van de beveiligingssleutel als tweede inlogfactor. Voorheen moesten gebruikers bij het gebruik van een beveiligingssleutel ook een aanvullende 2FA-methode opgeven, zoals sms of de authenticator-app.

Die verplichting is nu komen te vervallen. "Beveiligingssleutels zijn nu als je enige authenticatiemethode te gebruiken, zonder dat de andere methodes moeten zijn ingeschakeld", laat Twitter weten. "We weten dat dit belangrijk voor mensen is, omdat niet iedereen over een back-up 2FA-methode beschikt of hun telefoonnummer met ons wil delen", zegt Andy Sayler van Twitter.

De microbloggingdienst stelt dat beveiligingssleutels de beste manier zijn om accounts te beschermen. "Hoewel elke vorm van 2FA beter is dan geen 2FA, zijn fysieke beveiligingssleutels het meest effectief. Beveiligingssleutels zijn kleine apparaten die netwerken als de sleutels van je woning. Net als je een fysieke sleutel nodig hebt om de deur open te doen, heb je een beveiligingssleutel om toegang tot je account te krijgen", aldus Sayler.

Daarnaast beschermen beveiligingssleutels tegen phishing. De naam van de website wordt namelijk cryptografisch gesigneerd. Daardoor werkt de sleutel alleen bij de websites waarvoor die moet werken en niet bij een phishingsite.

 

bron: https://www.security.nl