Co musisz wiedzieć
- Uwierzytelnianie dwuskładnikowe oparte na SMS-ach na Twitterze będzie teraz kosztować miesięczną opłatę abonamentową.
- Funkcja bezpieczeństwa będzie ograniczona tylko do subskrybentów Twittera Blue od 20 marca.
- Konta z włączoną funkcją SMS 2FA automatycznie utracą tę funkcję po tej dacie.
Po zablokowaniu niektórych z jego długotrwałych funkcji, jak niebieski znacznik wyboru, za miesięczną subskrypcją, Twitter będzie teraz pobierał opłaty za uwierzytelnianie dwuskładnikowe oparte na SMS-ach.
Platforma społecznościowa zaskoczyła użytkowników ogłaszanie że tylko subskrybenci Twittera Blue będą mogli zabezpieczyć swoje konta za pomocą tej opcji bezpieczeństwa po 20 marca. Po tej dacie funkcja zostanie automatycznie wyłączona, o ile nie zostało to zrobione do tego czasu.
Należy zauważyć, że wyłączenie SMS 2FA nie powoduje automatycznego usunięcia numeru telefonu z konta.
Twitter wyłącza opcję 2FA opartą na SMS-ach dla bezpłatnych użytkowników, ponieważ zauważył, że „2FA oparte na numerach telefonów było wykorzystywane – i nadużywane – przez złych aktorów”. Ta forma uwierzytelnienia jest
powszechnie uważany za najmniej bezpieczny ze względu na rosnącą liczbę ataków polegających na zamianie karty SIM, które pozwalają hakerom ukraść Twój numer telefonu, kontaktując się z operatorem, a następnie nakłaniając go do aktywacji posiadanej karty SIM. Kiedy oszuści przejmą kontrolę nad Twoim numerem telefonu, środki bezpieczeństwa, które wprowadziłeś dla swoich kont internetowych, skończą się.Eksperci ds. bezpieczeństwa od dawna promują aplikacje uwierzytelniające i klucze bezpieczeństwa jako bezpieczniejsze alternatywy dla SMS-ów. Jednak wiadomości tekstowe pozostają popularnym wyborem wśród użytkowników Twittera.
Według firmy raport przejrzystości w okresie od lipca 2021 do grudnia 2021 prawie 75% użytkowników korzystało z SMS-ów dla 2FA. Tymczasem aplikacje uwierzytelniające stanowią prawie 29%, a fizyczne klucze uwierzytelniające stanowią marne 0,5%.
To sprawia, że decyzja Twittera o usunięciu tej opcji jest dość niepokojąca z punktu widzenia bezpieczeństwa, chyba że płacisz 8 USD miesięcznie za Twitter Blue (11 USD miesięcznie na iOS). W przeciwnym razie nadszedł czas, aby przełączyć się na aplikacje generatora lub klucz bezpieczeństwa.
Dodatkowo istnieje możliwość włączenia wielu metod 2FA na swoim koncie, co jest zdecydowanie zalecane, szczególnie dla użytkowników w krajach, w których niebieski nie jest dostępny.