TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Zakaj je pomembno: Twitter uporabnikom tradicionalno ponuja tri metode za zaščito računov z uporabo dvofaktorske avtentikacije (2FA). Ena izmed najbolj priljubljenih, tako za uporabnike kot za zlonamerne akterje, je možnost 2FA, ki temelji na SMS-ih. Twitter zdaj daje avtentikacijo na podlagi SMS-ov na voljo izključno svojim naročnikom Twitter Blue, da bi omejil naraščajoče število izkoriščanj 2FA, ki temeljijo na SMS-ih.
Twitter je spremembo objavil na svojem uradnem blogu v začetku tega tedna in navedel svojo zavezanost varnosti uporabnikov kot gonilno silo odločitve. Glede na objavo in podatke o varnosti računa Twitterja so računi, zaščiteni z 2FA, ki temeljijo na SMS-ih, najbolj dovzetni za nenameren dostop zlonamernih akterjev.
Od 20. marca 2023 bodo samo naročniki na Twitter Blue lahko uporabljali besedilna sporočila kot svojo metodo dvostopenjske avtentikacije. Drugi računi lahko uporabljajo aplikacijo za preverjanje pristnosti ali varnostni ključ za 2FA. Več o tem tukaj: https://t.co/wnT9Vuwh5n
— Podpora za Twitter (@TwitterSupport) 18. februar 2023
Odstranitev 2FA, ki temelji na SMS-ih, na neplačanih računih je začela veljati v času objave v sredo, 15. februarja. Nenaročniki, ki uporabljajo 2FA na podlagi SMS, bodo imeli 30 dni časa, da onemogočijo metodo preverjanja pristnosti in se vpišejo v eno od drugih razpoložljivih možnosti. Če ne boste preklopili na katero od preostalih brezplačnih možnosti 2FA, bo račun postal bolj ranljiv od tistih, ki so zaščiteni z drugimi metodami.
Odločitev je naletela na mešanico odzivov Twitterjeve baze uporabnikov. Nekateri uporabniki so pozdravili Twitterjev odmik od 2FA, ki temelji na SMS-ih, in ponovili, da je to pozitiven korak pri varnostnih ukrepih računa. Celo nekateri nasprotniki Muska vidijo to potezo kot ugodno.
Kot je bilo pričakovano, ni pomanjkanja povratnih informacij, ki navajajo potezo kot kršitev pravic uporabnikov ali čisto grabljenje denarja s strani novega izvršnega direktorja Twitterja. Nekatere negativne povratne informacije gredo celo tako daleč, da netočno navedejo, kaj odločitev pomeni, namesto da napačno navedejo, da je Twitter odstranil vse Možnosti 2FA za nenaročnike.
Twitterjeve težave s SMS-ji niso ravno nov problem. Leta 2019 je velikan družbenih medijev prekinil možnost tvitanja prek SMS-ov, potem ko so hekerji vdrli v profil nekdanjega izvršnega direktorja Jacka Dorseyja. Dostop so pridobili z izkoriščanjem storitve Twitter Cloudhopper SMS, nato pa so tvitali z rasno nabitimi izjavami in antisemitskimi sporočili.
Ni jasno, kako je manj varna metoda preverjanja pristnosti postala plačljiva funkcija Twitterjevega naročniškega modela Blue za omejevanje njegove uporabe. Obstaja verjetnost, da bodo nekateri uporabniki plačali ceno samo za udobje preverjanja pristnosti na podlagi sporočil SMS. Uporabniki Twitterja, ki se ne želijo naročiti na Twitter Blue, lahko najdejo več informacij o razpoložljivih alternativah v Twitterjevem centru za pomoč.