Stefan Tanase

Twitter w końcu wyłączył podstawowe uwierzytelnienie dla aplikacji niezależnych twórców, wprowadzając obsługę protokołu autoryzacji OAuth dla wszystkich aplikacji. Posunięcie to powinno zadowolić wszystkich, którzy przejmują się bezpieczeństwem swojego konta na Twitterze.

Celem tego działania było wyeliminowanie potencjalnego zagrożenia związanego z procesem nadawania dostępu do odczytu/zapisu aplikacjom niezależnych twórców, który mógł prowadzić do włamań na konta twitterowe. Teraz nie musimy już podawać nazwy użytkownika ani hasła twórcom niezależnych aplikacji, gdy chcemy korzystać z takich aplikacji na naszym koncie na Twitterze.

Jako osoba, której leży na sercu bezpieczeństwo, pochwalam decyzję o dodaniu obsługi OAuth na Twitterze. Dzięki temu mogę korzystać z aplikacji bez konieczności udostępniania nieznanej organizacji nazwy użytkownika i hasła. Hylę czoła również przed wszystkimi twórcami aplikacji, którzy uaktualnili je na czas i sprawili, że ta zmiana nie spowodowała użytkownikom większych niedogodności.

Trzeba jednak pamiętać, że OAuth nie chroni przed atakami lokalnymi – kradzieżą haseł bezpośrednio z komputerów użytkowników. Dlatego gdy logujecie się na Twitterze, dopilnujcie, aby wasz komputer nie był zainfekowany. Zachęcam do przeczytania mojego krótkiego przewodnika na Threatpost. pt. Co robić, aby nikt nie włamał się na Twoje konto na Twitterze (w języku angielskim).

źródło: viruslist.pl