Serwis społecznościowy Twitter zapowiedział, że od marca zostanie wyłączona usługa wysyłania jednorazowych haseł SMS po zalogowaniu się na konto w aplikacji. Jedna z popularniejszych metod weryfikacji naszej tożsamości zostanie wycofana… ale nie dla wszystkich. Czy to nowa fala poszukiwania oszczędności na platformie przez CEO Elona Muska?
Twitter wyłącza SMS-y – usługa bez zmian dla subskrybentów Twitter Blue
Uwierzytelnianie dwuskładnikowe (two-factor authentication, 2FA) jest jedną z kluczowych metod zabezpieczenia najróżniejszych kont przed oszustami i hakerami. Nawet jeśli nasze hasło wycieknie do internetu bądź zostanie złamane – przestępcy nie będą mogli się wedrzeć na nasze konto. Wymagane jest bowiem dodatkowe hasło, generowane na bieżąco i wysyłane na nasze urządzenie.
Jedną z popularnych metod 2FA jest jednorazowe hasło SMS, wysyłane na urządzenie mobilne. W oficjalnym wpisie firma Twitter ogłosiła jednak, że już 20 marca wyłączy tę możliwość. Co ciekawe, tylko dla użytkowników niepłacących abonamentu Twitter Blue.
Jak utrzymuje Twitter, popularna metoda krótkich wiadomości była w przeszłości „wykorzystywana do niecnych celów”. Jednocześnie Elon Musk wcześniej przekonywał, że straty związane z „niewłaściwym wykorzystaniem” haseł SMS dodają się do sumy 60 milionów dolarów rocznie.
Mimo licznych tłumaczeń wydaje się, że firma może mieć nieco inny cel. Pod pozorem aktualizacji bezpieczeństwa platforma przemyca zupełnie inną wiadomość – „preferujesz SMS-y? Zapłać nam za to”.
Twitter 2FA – Authenticator lub klucz bezpieczeństwa zamiast SMS-ów
Firma oczywiście nadal zachęca do zabezpieczania swojego konta na dwa inne sposoby, oferowane już wcześniej obok wiadomości SMS.
Po pierwsze, możemy skorzystać z aplikacji do potwierdzania naszej tożsamości. Istnieje ich parę, a popularny jest na przykład Google Authenticator. W aplikacji łączymy swoje konto, a następnie wyświetlają się nam szybko zmieniające się kody uwierzytelniające. Logując się wpisujemy nasze stałe login i hasło, a następnie aktualny kod z aplikacji, do której nie mają dostępu hakerzy.
Najbezpieczniejszym, ale też nieco utrudniającym życie rozwiązaniem są klucze bezpieczeństwa U2F. To fizyczne urządzenie, które musimy wetknąć w gniazdo USB komputera lub telefonu, by potwierdzić, że „my to my”. Sprzęt ten potrafi mieć już też na przykład łączność Bluetooth czy NFC, ale z drugiej strony pojedynczy klucz potrafi kosztować nawet paręset złotych.
Czytaj też:
Elon Musk odstawia cyrk. Zmienił Twittera w personalnego bloga i grozi pracownikomCzytaj też:
Mark Zuckerberg idzie w ślady Elona Muska. Facebook i Instagram będą płatne