Сервіс мікроблогів Twitter, який днями піддався хакерській атаці, в наслідок чого були скомпрометовані близько 250 тис. акаунтів, планує впровадити системи двофакторної аутентифікації як опції для користувачів, яким хотілося б більшої захищеності від можливих атак в майбутньому.
На сайті Twitter з’явилися вакансії для інженерів, які мають досвід розробки системи двофакторної аутентифікації, а також створення систем, що розпізнають шахрайську активність.
На сьогоднішній день Twitter використовує для системи двофакторної аутентифікації протокол OAuth, який також використовується і для мобільних додатків, що мають взаємодію з ресурсами трафіку між сервером і клієнтом, який до нього приєднаний. У процесі двофакторної аутентифікації використовують аутентифікаційні фактори декількох видів. Наприклад, користувачеві потрібно надати смарт-карту чи USB-ключ, а також ввести пароль. Також можуть бути використані мобільні телефони, на які в SMS-повідомленні передається додаткова підтверджуюча послідовність (одноразовий пароль).
Декілька років тому подібний механізм ввів Google для захисту свого поштового сервісу Gmail. Там користувач, що підключив двухфакторную авторизацію, щоб відкрити свою електронну скриньку на новому комп’ютері, повинен ввести не тільки пароль, але і спеціальний захисний код, що надсилається через sms на мобільний телефон. Таким чином, навіть знаючи чужий пароль, хакери не можуть увійти в поштову скриньку користувача.