04.09.2010 21:14

Twitter parantaa tietoturvaansa

Twitter, tuo yhteisöpalveluista liukasliikkeisempi, on parantanut tietoturvaansa. Parannus ei kohdistunut niinkään varsinaiseen tietoturva-aukkoon kuin ennemminkin ominaisuuteen, joka toiminnallisuutensa kautta muodostaa hieman liian mehukkaan kohteen käyttäjätunnusten metsästäjille.

Aiemmin Twitter salli kolmannen osapuolten sovellusten tekemän perustason autentikoinnin. Ongelmaksi tässä muodostui se, että tätä toiminnallisuutta käyttäneet Twitterin ulkopuoliset sovellukset saattoivat samalla kerätä talteen Twitter-tunnuksen ja salasanan. Vaikka palvelun oma tietoturva olisikin turvallinen, ei näiden ulkopuolisten sovellusten tietoturvasta voi olla yhtä varma.

Tilalle tarjottiin järjestelmä nimeltä OAuth. Siinä kolmannen osapuolen tarjoamien sovellusten ei tarvitse enää tallentaa Twitter-salasanaa päästäkseen käsiksi Twitter-tiliin. Järjestelmä muistuttaa jossain määrin esimerkiksi suomalaistenkin pankkien käyttämää autentikointijärjestelmää, jossa käyttäjätunnus ja salasana syötetään palvelun omalla sivulla kolmannen osapuolen sivuston sijaan.

Asiasta kertoi F-Secure.