Twitter i februari 2023 meddelat att textmeddelande tvåfaktorsautentisering (2FA) kommer att bli en premiumfunktion för Twitter Blue-konton. Här är varför företagets logik bakom beslutet inte är vettigt ur ett säkerhetsperspektiv, och varför du inte behöver funktionen ändå.
Twitter har sa att det snart kommer att ta bort textmeddelandebaserade 2FA från icke-betalande konton och förvandla det till en funktion som endast kommer att vara tillgänglig för prenumeranter av dess premium Twitter Blue-erbjudande, som kostar $8 per månad. Detta innebär att alla användare som inte betalar för en Blue-prenumeration och förlitar sig på att Twitter skickar en SMS-kod för att slutföra inloggningsprocessen kommer att ha funktionen avstängd och borttagen från sina konton senast den 20 mars. bli det enda hindret för åtkomst.
Bortsett från rena ekonomiska skäl (förmodligen kostar det Twitter att skicka ett sms till dig), att göra textbaserad 2FA till en betald förmån är ett konstigt beslut från Twitters sida.
Twitter har motiverat policyändringen med att med rätta säga att SMS 2FA kan missbrukas av dåliga aktörer. Och det har verkligen förekommit 'SIM-bytesattacker' där hackare övertygade mobilleverantörer att tilldela ett offers telefonnummer till en enhet de kontrollerar, och genom att ta kontroll över en persons telefonnummer kan hackaren utge sig för att vara offret, samt ta emot textmeddelanden koder till sitt konto. Men att göra SMS 2FA endast tillgängligt för Twitter Blue-prenumeranter gör dem helt enkelt mer mottagliga för attacker av den här typen.
Twitter säger att det är 'engagerade i att hålla människor säkra och säkra på Twitter', och det är sant att SMS 2FA är bättre än ingen 2FA alls, men dess policy gör ingenting för att uppmuntra användare att byta till en säkrare form av 2FA - kanske för att göra det innebär att du betalar absolut ingenting för Twitter.
Att byta till appbaserad 2FA är lösningen
Istället för att förlita sig på SMS-baserad 2FA bör Twitter-användare använda en mobil autentiseringsapp, som Duo , Authy , eller Google Authenticator , eller den lösenordsautentisering inbyggd i iOS . Appbaserad 2FA är ett mycket säkrare alternativ, eftersom det aldrig lämnar din enhet och inte innebär att du får en kod skickad till din telefon via sms.
För att använda den här metoden för att säkra ditt Twitter-konto, se först till att du har din valfria autentiseringsapp installerad på din iPhone . Följ sedan dessa steg:
- Starta Twitter-appen eller logga in på Twitters webbplats.
- Gå till ditt konto Inställningar och sekretess , finns i Inställningar och support rullgardinsmenyn.
- Välj Säkerhet och kontoåtkomst -> Säkerhet .
- Välj Tvåfaktorsautentisering .
- Markera markeringen bredvid Autentiseringsapp .
- Följ anvisningarna och ange ditt kontolösenord när du efterfrågas.
När du har slutfört stegen ovan bör du kunna logga in på ditt Twitter-konto med ditt lösenord, tillsammans med en kod som genereras av din autentiseringsapp. Se bara till att spara en säkerhetskopia av dina koder – om du inte har en och du tappar bort din telefon, kommer du att få mycket svårare att komma åt dina 2FA-konton.
Populära Inlägg