Twitter elimină autentificarea cu doi factori (2FA) prin mesaje text pentru cei care nu sunt abonați, precizează TheGuardian.
Prin dubla verificare a identității persoanei care se conectează, 2FA le permite utilizatorilor să adauge un nivel suplimentar de securitate la conturile lor online, pe lângă parole.
Printre metodele obișnuite se numără trimiterea unui cod prin SMS sau utilizarea unei aplicații de autentificare.
Însă sâmbătă, contul de asistență Twitter a postat pe că doar abonații Twitter Blue vor putea utiliza autentificarea prin SMS începând cu 20 martie.
Unii utilizatori de 2FA prin SMS au primit, de asemenea, o alertă în aplicație care le spunea să elimine metoda înainte de termenul limită pentru a evita pierderea accesului la contul lor.
Proprietarul și directorul executiv al Twitter, Elon Musk, a transmis pe Twitter că aplicația sa de autentificare, care va rămâne gratuită, este mai sigură.
Twitter a fost ,,înșelat” de companiile de telefonie și plătește peste 60 de milioane de dolari (49 de milioane de lire sterline) pe an pentru ,,SMS-uri 2FA false”, a declarat el unui critic al acestei măsuri.
Twitter a scris pe blog că ,,actorii răi” au abuzat de această metodă.
,,Încurajăm abonații care nu sunt abonați la Twitter Blue să ia în considerare utilizarea unei aplicații de autentificare sau a unei metode cu cheie de securitate în schimb”, a spus acesta.
,,Aceste metode necesită să aveți posesia fizică a metodei de autentificare și sunt o modalitate excelentă de a vă asigura că contul dvs. este sigur”.
Dar expertul în securitate Rachel Tobac a scris pe Twitter că mișcarea a fost ,,nervoasă”, citând un raport Twitter publicat în iulie 2022 care arată că doar 2,6% dintre conturile active Twitter au avut 2FA activat între iulie 2021 și decembrie 2021, dar dintre acestea:
- 74,4% foloseau metoda mesajelor text.
- 28,9% foloseau o aplicație de autentificare
,,Noi toți cei din domeniul securității dorim ca oamenii să folosească o formă excelentă de [autentificare cu factori multipli] pentru a-și proteja contul”, a scris Tobac pe Twitter, ,,dar dezinscrierea automată a utilizatorilor care s-au înscris deja pentru SMS 2FA, pentru că nu au plătit, îi expune doar riscului”.
Experții au avertizat că SMS 2FA poate fi mai puțin sigur decât aplicațiile de autentificare.
Dar a rămas popular pentru că era ușor de utilizat, a declarat profesorul Alan Woodward, de la Universitatea din Surrey.
,,Aș prefera ca oamenii să folosească ceva, decât să nu folosească nimic, ceea ce ar putea fi ceea ce sunt tentați să facă cei mai puțin pricepuți la tehnologie”, a declarat acesta pentru BBC News.
,,Simpatizez cu faptul că Elon Musk încearcă să simplifice costurile, dar alegerea de a descuraja efectiv 2FA pentru mulți utilizatori pare o falsă economie îngrozitor de mioapă”.
