วิธีรักษาบัญชี Twitter ของคุณให้ปลอดภัยโดยไม่ต้องเสียค่าใช้จ่าย

Twitter เปิดเผยแผนที่จะหยุดอนุญาตการยืนยันตัวตนแบบสองขั้นตอนโดยใช้ SMS เพื่อความปลอดภัยของบัญชีในวันที่ 17 กุมภาพันธ์ เว้นแต่ผู้ใช้จะเริ่มชำระเงินสำหรับการสมัครรับข้อมูล Twitter Blue นี่หมายความว่า Twitter กำลังเปลี่ยนตัวเลือกความปลอดภัยสำหรับการลงชื่อเข้าใช้บัญชีของคุณ Twitter เน้นย้ำถึงความสำคัญของความปลอดภัยของบัญชีบนแพลตฟอร์ม นอกจากนี้ Twitter ยังมีเครื่องมือรักษาความปลอดภัยที่เรียกว่าการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เพื่อช่วยรักษาบัญชีให้ปลอดภัย 2FA กำหนดให้ผู้ใช้ป้อนรหัสหรือใช้คีย์ความปลอดภัยนอกเหนือจากรหัสผ่านเมื่อเข้าสู่ระบบ ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีได้ยากขึ้น

แม้ว่าการรักษาความปลอดภัยหลายอย่างของบัญชีจะ อ่อนแอลงเนื่องจากการนำไปใช้นี้เนื่องจากการพิสูจน์ตัวตนทาง SMS เป็นหนึ่งในวิธีที่ได้รับความนิยมและสะดวกในการตรวจสอบผู้ใช้ แต่ Twitter ได้อธิบายว่าเหตุใด 2FA จึงเป็นตัวเลือกที่ดีที่สุดแต่ค่อนข้างไม่สะดวก

ทำไม Twitter จึงนำ 2FA ที่ใช้ SMS ออก

ก่อนหน้านี้ Twitter ได้เสนอวิธี 2FA สามวิธี ได้แก่ ข้อความตัวอักษร การรับรองความถูกต้อง แอปและคีย์ความปลอดภัย อย่างไรก็ตาม เนื่องจากผู้ไม่หวังดีใช้ 2FA ตามหมายเลขโทรศัพท์ในทางที่ผิด Twitter จึงตัดสินใจที่จะจำกัดความพร้อมใช้งานของข้อความ 2FA ให้กับสมาชิก Twitter Blue เท่านั้น ซึ่งหมายความว่าผู้ที่ไม่ได้เป็นสมาชิก Twitter Blue ที่ลงทะเบียนข้อความ 2FA แล้วจะมีเวลา 30 วันในการเปลี่ยนไปใช้วิธี 2FA อื่น

สาเหตุของการเปลี่ยนแปลงนี้คือการโจมตีแบบแลกเปลี่ยนซิม ซึ่งผู้โจมตีเจาะหมายเลขโทรศัพท์ได้ ทำให้อาชญากรสามารถเข้าถึงข้อความ 2FA และเจาะบัญชีได้ กล่าวอีกนัยหนึ่ง: การใช้ตัวเลือก 2FA อื่น แม้ว่าจะทำให้เกิดความไม่สะดวก แต่ก็เป็นทางเลือกที่ดีที่สุด

หลังจากวันที่ 20 มีนาคม 2023 สมาชิกที่ไม่ใช่ Twitter Blue จะไม่สามารถใช้ข้อความเป็น 2FA ได้อีกต่อไป วิธีการและบัญชีที่มีข้อความ 2FA ยังคงเปิดใช้งานอยู่จะถูกปิดใช้งาน Twitter สนับสนุนให้สมาชิกที่ไม่ใช่ Twitter Blue พิจารณาใช้แอพตรวจสอบสิทธิ์หรือวิธีคีย์ความปลอดภัยแทน เนื่องจากวิธีเหล่านี้มีความปลอดภัยมากกว่าและต้องมีวิธีการยืนยันตัวตนจริง คำชี้แจงยังชี้แจงว่าการปิดใช้งานข้อความ 2FA ไม่ได้แยกหมายเลขโทรศัพท์ออกจากบัญชี Twitter โดยอัตโนมัติ แต่คำแนะนำในการอัปเดตหมายเลขโทรศัพท์ของบัญชีมีอยู่ในศูนย์ช่วยเหลือของ Twitter

ดังนั้น หากคุณไม่ เพิ่มวิธีการรับรองความถูกต้องแบบใหม่ ในที่สุด Twitter จะหยุด 2FA สำหรับบัญชีของคุณโดยสมบูรณ์ ต่อไปนี้คือวิธีทำการเปลี่ยนแปลงก่อนที่ Twitter จะหยุดเปิดใช้งาน

สารบัญ

อ่านด้วย-ตอนนี้ Twitter อนุญาตให้บันทึก GIF ในกล้อง iOS แล้ว

ดาวน์โหลดแอป Authenticator หรือซื้อรหัสความปลอดภัย

ดาวน์โหลดแอป Authenticator หรือซื้อรหัสความปลอดภัย

แอปยืนยันตัวตนหรือคีย์ความปลอดภัยคือตัวเลือก/โซลูชันทางเลือก 2 รายการสำหรับ SMS 2FA ที่คุณสามารถใช้เพื่อเพิ่มความปลอดภัยเมื่อลงชื่อเข้าใช้บัญชี Twitter ของคุณ

ใช้แอปยืนยันตัวตน

คุณเคยได้ยินแอปตรวจสอบความถูกต้อง เช่น TOTP Authenticator, Google Authenticator และ Microsoft Authenticator ไหม พวกเขาสร้างรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่เปลี่ยนเป็นครั้งคราว ซึ่งคุณสามารถใช้เพื่อเข้าสู่ระบบบัญชีของคุณบนเว็บ ซึ่งแตกต่างจาก SMS 2FA คุณจะไม่พบรหัสเหล่านี้ในข้อความของคุณแต่พบในแอปเอง

สิ่งที่น่าฟังที่สุดคือรหัสเหล่านี้เปลี่ยนแปลงบ่อย คุณจึงต้องป้อนอย่างรวดเร็ว อาจฟังดูยุ่งยาก แต่ปลอดภัยกว่า SMS 2FA จริงๆ เนื่องจากแฮ็กเกอร์พบว่าการเข้าถึงอุปกรณ์ทางกายภาพที่ติดตั้งแอปยืนยันตัวตนทำได้ยากขึ้น ดังนั้นจึงไม่ได้ป้องกันการโจมตีทั้งหมด แต่เป็นมาตรการรักษาความปลอดภัยที่ค่อนข้างดี

ในบทช่วยสอนนี้ เราจะแนะนำคุณเกี่ยวกับวิธีเปิดใช้งานแอป Authenticator ผ่าน Twitter ด้วยขั้นตอนง่ายๆ เพียงไม่กี่ขั้นตอน

นอกจากนี้ ควรดาวน์โหลดและติดตั้งแอป Authenticator ไว้ล่วงหน้าเพื่อความสะดวกของคุณ คุณสามารถดาวน์โหลดได้จากลิงก์ที่แนบมาของ Google Authenticator, Microsoft Authenticator หรือ Authy Authenticator

นอกจากนี้ยังมีตัวสร้างรหัส 2FA ในตัวใน iOS ซึ่งคุณสามารถเปิดใช้งานโดยระบบของคุณ การตั้งค่า > รหัสผ่าน > ตั้งค่ารหัสยืนยัน เมื่อคลิกที่คีย์นี้ คุณจะตั้งค่าคีย์การยืนยันได้อย่างง่ายดาย

ตอนนี้ มาดูวิธีเปิดใช้ตัวเลือกแอป Authenticator บน Twitter

ต่อไปนี้คือวิธีดำเนินการ:

ขั้นตอนที่ 1: ขั้นแรก คุณต้องเข้าสู่บัญชี Twitter ของคุณ จากนั้นไปที่ตัวเลือกการตั้งค่าและการสนับสนุน

ขั้นตอนที่ 2: ในเมนูแบบเลื่อนลง เลือกการตั้งค่าและความเป็นส่วนตัว

การตั้งค่าและการสนับสนุน – Twitter

ขั้นตอนที่ 3: ในหน้าต่างการตั้งค่าและความเป็นส่วนตัว ให้ไปที่ความปลอดภัยและการเข้าถึงบัญชี แล้วเลือกความปลอดภัย

ความปลอดภัยและ การเข้าถึงบัญชี > ความปลอดภัย

ขั้นตอนที่ 4: หลังจากเลือกความปลอดภัย คุณจะเห็นตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัยในหน้าต่าง เพียงคลิกที่ตัวเลือกนั้น คุณจะเห็นข้อความตัวอักษร 3 ตัวเลือก แอพตรวจสอบสิทธิ์ และคีย์ความปลอดภัย อย่างที่คุณเห็นว่าตัวเลือกข้อความยังคงอยู่ แต่จะถูกลบออกหลังจากวันที่ระบุ ตอนนี้ เพียงทำเครื่องหมายที่ช่องข้างตัวเลือกแอปการตรวจสอบสิทธิ์

ขั้นตอนที่ 5: หลังจากทำเครื่องหมายที่ช่องแล้ว คุณจะเห็นข้อความแจ้งเริ่มต้น คลิกที่ตัวเลือกนั้น ที่นั่นคุณจะเห็นรหัส QR คุณต้องสแกนคิวอาร์โค้ดนี้เพื่อเชื่อมโยงแอปกับบัญชี Twitter ของคุณ

เคล็ดลับ: ในแอป iOS ในตัว คุณจะเห็นตัวเลือกสแกนคิวอาร์โค้ดเมื่อคุณคลิก ในการตั้งค่ารหัสยืนยัน จากนั้นคุณสามารถสแกนได้อย่างง่ายดาย

ขั้นตอนที่ 6: ตอนนี้ ไปที่แอป Authenticator บนโทรศัพท์ของคุณ แตะปุ่มที่ให้คุณสแกนรูปภาพ (QR Code) สแกนรหัสบนหน้าจอของคุณ การดำเนินการนี้จะเชื่อมต่อบัญชีของคุณกับแอป

ขั้นตอนที่ 7: กลับไปที่ Twitter แตะถัดไป พิมพ์รหัสที่แอปแสดงให้คุณเห็น แล้วแตะยืนยัน

รหัสยืนยัน

ขั้นตอนที่ 8: ในหน้าจอถัดไป Twitter จะให้รหัสที่คุณสามารถใช้ได้เพียงครั้งเดียว เก็บไว้ในที่ปลอดภัยในกรณีที่คุณไม่สามารถเข้าถึงโทรศัพท์หรือแอปของคุณได้

อ่านด้วย-วิธีลบบัญชี Twitter อย่างถาวร

คีย์ความปลอดภัย

เพิ่มคีย์ – Twitter

แทนที่แอปตัวตรวจสอบความถูกต้อง คีย์ความปลอดภัยจะนำเสนอตัวเองเป็นทางเลือกที่ทำงานได้ อุปกรณ์ฮาร์ดแวร์ทางกายภาพเหล่านี้สามารถเสียบเข้ากับคอมพิวเตอร์ของคุณเมื่อเข้าสู่ระบบหรือเชื่อมต่อกับโทรศัพท์ของคุณ โปรดทราบว่าคีย์ความปลอดภัยถือเป็นรูปแบบที่ปลอดภัยที่สุดของ 2FA เนื่องจากผู้โจมตีต้องมีคีย์เพื่อเข้าถึงบัญชีของคุณ ในทางกลับกัน ผู้โจมตีมีความสามารถในการหลอกลวงผู้ใช้ให้เปิดเผยรหัสยืนยันตัวตน 6 หลักที่สร้างขึ้น

ทันทีที่คุณซื้อคีย์ความปลอดภัย ไปที่การตรวจสอบสิทธิ์สองปัจจัยแล้วเลือกคีย์ความปลอดภัยจากเมนู หากต้องการเพิ่มคีย์ความปลอดภัยในบัญชีของคุณ เพียงแตะตัวเลือก (เพิ่มคีย์) หลังจากเสียบเข้ากับพอร์ต USB ของคอมพิวเตอร์หรือซิงค์กับสมาร์ทโฟนผ่านบลูทูธหรือ NFC

อ่านเคล็ดลับในการป้องกันด้วย ความเป็นส่วนตัวของคุณบน Twitter

ความคิดสุดท้าย…

โดยสรุป การตัดสินใจของ Twitter ที่จะลบ SMS 2FA สำหรับผู้สมัครสมาชิกที่ไม่ใช่ Twitter Blue นั้นเป็นความเคลื่อนไหวที่ขัดแย้งซึ่งอาจส่งผลต่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้จำนวนมาก. อย่างไรก็ตาม ยังมีวิธีในการรักษาบัญชีของคุณให้ปลอดภัยโดยไม่ต้องเสียค่าใช้จ่าย คุณสามารถใช้แอปยืนยันตัวตนหรือคีย์ความปลอดภัยเป็นวิธีการทางเลือกของ 2FA เนื่องจากสิ่งเหล่านี้มีความน่าเชื่อถือและทนทานต่อการโจมตีมากกว่า คุณยังสามารถทำตามแนวทางที่ดีที่สุด ซึ่งรวมถึงการใช้รหัสผ่านที่รัดกุม อัปเดตการตั้งค่าบัญชีของคุณ และระวังการพยายามฟิชชิง เมื่อทำเช่นนั้น คุณจะสามารถเพลิดเพลินกับ Twitter โดยไม่ต้องกังวลว่าจะสูญเสียการเข้าถึงบัญชีของคุณหรือข้อมูลส่วนตัวของคุณถูกบุกรุก