Twitter премахва двуфакторното удостоверяване (2FA) от текстови съобщения за непоследователи

Twitter обяви, че само потребителите на Twitter Blue, премиум абонамента на платформата, ще имат достъп до двуфакторно удостоверяване (2FA) чрез SMS от 20 март. Този ход породи опасения относно сигурността на акаунта в Twitter, тъй като 2FA позволява на потребителите да добавят допълнителен слой сигурност към своите онлайн акаунти освен паролите. Потребителите на SMS 2FA, които не са абонирани за Twitter Blue, получиха предупреждение в приложението с молба да премахнат метода преди крайния срок, за да избегнат загуба на достъп до акаунта си.

Причините за премахване на SMS удостоверяване

Според Илон Мъск, собственик и главен изпълнителен директор на Twitter, премахването на SMS удостоверяването се дължи на високите разходи, които Twitter трябва да поеме за този метод. Мъск написа в Туитър, че Twitter е бил „измамен“ от телефонни компании и плаща повече от 60 милиона долара (49 милиона британски лири) годишно за „фалшиви 2FA SMS съобщения“. Той също така каза, че приложението му за удостоверяване, което ще остане безплатно, е по-сигурно.

Експерти по сигурността и загриженост на потребителите

Някои експерти по сигурността предупредиха, че SMS удостоверяването може да бъде по-малко сигурно от други методи, като приложения за удостоверяване, но остава популярно, защото е лесно за използване. Рейчъл Тобак, експерт по сигурността, туитна, че решението на Twitter е „страшно“ и че автоматичното премахване на потребители на SMS 2FA, които не са абонати на Twitter Blue, ги излага на риск. Тя цитира доклад в Twitter от юли 2022 г., който показва, че само 2,6% от активните акаунти в Twitter са имали активиран 2FA между юли 2021 г. и декември 2021 г., но от тях 74,4% са използвали метода на SMS.

Професор Алън Удуърд от университета в Съри каза, че би предпочел хората да използват нещо, отколкото нищо, което може да е нещото, което по-малко разбиращите технологии са изкушени да направят. Той също така каза, че решението на Мъск ефективно да обезсърчи 2FA за много потребители изглежда като ужасно късогледа фалшива икономика.

Алтернативи на SMS удостоверяване

Twitter препоръчва на потребителите на SMS 2FA, които не са абонати на Twitter Blue, да обмислят използването на приложение за удостоверяване или метод за достъп вместо това. Тези методи изискват потребителите да притежават физически метода за удостоверяване и са чудесен начин да се гарантира, че акаунтът им е защитен. Въпреки това, тези методи могат да бъдат по-сложни за използване от SMS удостоверяване.

В заключение, премахването на SMS удостоверяване за последователи, които не са в Twitter Blue, породи опасения относно сигурността на акаунта. Twitter, тъй като този метод е лесен за използване и остава популярен въпреки опасенията за неговата сигурност. Решението на Twitter да предлага SMS удостоверяване само на абонатите на Twitter Blue беше провокирано от високите разходи и злоупотребата с този метод от „лошите актьори“ в блога на Twitter.

На потребителите на SMS 2FA, които не са абонати на Twitter Blue, се препоръчва вместо това да използват приложение за удостоверяване или метод за достъп. Въпреки че тези методи могат да бъдат по-сложни за използване от удостоверяването чрез SMS, те осигуряват повишена сигурност и е по-малко вероятно да бъдат компрометирани.

Решението на Twitter да премахне удостоверяването чрез SMS повдига по-широки въпроси относно онлайн сигурността и отговорностите на компаниите да защитават данните на своите потребители. Потребителите трябва да са наясно с рисковете от използването на по-малко сигурни методи за сигурност и да предприемат стъпки за защита на своите онлайн акаунти. Компаниите, от друга страна, трябва да предприемат стъпки, за да осигурят сигурността на акаунтите на своите потребители и да гарантират, че предлаганите методи за сигурност са достъпни за всеки, независимо от способността му да плаща за премиум абонамент.