Twitter fjerner to-faktor-godkendelse (2FA) fra tekstbeskeder for ikke-følgere

Twitter har annonceret, at kun brugere af Twitter Blue, platformens premium-abonnement, vil have adgang til to-faktor-autentificering (2FA) via SMS fra den 20. marts. Flytningen har rejst bekymringer om Twitters kontosikkerhed, da 2FA giver brugerne mulighed for at tilføje et ekstra lag af sikkerhed til deres onlinekonti ud over adgangskoder. SMS 2FA-brugere, der ikke abonnerer på Twitter Blue, modtog en advarsel i appen, der bad dem om at fjerne metoden inden deadline for at undgå at miste adgangen til deres konto.

Årsagerne til at fjerne SMS-godkendelse

Ifølge Elon Musk, ejer og administrerende direktør for Twitter, skyldes fjernelsen af ​​SMS-godkendelse de høje omkostninger, som Twitter skal afholde for denne metode. Musk tweetede, at Twitter var blevet "svindlet" af telefonselskaber og betalte mere end 60 millioner dollars (49 millioner pund) om året for "falske 2FA SMS-beskeder". Det sagde også, at dens autentificeringsapp, som ville forblive gratis, var mere sikker.

Sikkerhedseksperter og brugerbekymring

Nogle sikkerhedseksperter har advaret om, at SMS-godkendelse kan være mindre sikker end andre metoder, såsom autentificeringsapps, men det er forblevet populært, fordi det er nemt at bruge. Rachel Tobac, en sikkerhedsekspert, tweetede, at Twitters beslutning var "skræmmende", og at automatisk sletning af SMS 2FA-brugere, som ikke er Twitter Blue-abonnenter, sætter dem i fare. Hun citerede en Twitter-rapport fra juli 2022, der viser, at kun 2,6 % af de aktive Twitter-konti havde 2FA aktiveret mellem juli 2021 og december 2021, men af ​​dem brugte 74,4 % SMS-metoden.

Professor Alan Woodward fra University of Surrey sagde, at han hellere ville bruge noget end ingenting, hvilket måske bare er det, de mindre teknologikyndige er fristet til at gøre. Han sagde også, at Musks beslutning om effektivt at fraråde 2FA for mange brugere virkede som en frygtelig nærsynet falsk økonomi.

Alternativer til SMS-godkendelse

Twitter anbefaler SMS 2FA-brugere, som ikke er Twitter Blue-abonnenter, at overveje at bruge en godkendelsesapp eller adgangsnøglemetode i stedet. Disse metoder kræver, at brugere har fysisk besiddelse af godkendelsesmetoden og er en fantastisk måde at sikre, at deres konto er sikker. Disse metoder kan dog være mere komplekse at bruge end SMS-godkendelse.

Som konklusion rejste fjernelsen af ​​SMS-godkendelse for ikke-Twitter Blue-tilhængere bekymringer om kontosikkerhed Twitter, da denne metode er nem at bruge og forbliver populær på trods af bekymringer om dens sikkerhed. Twitters beslutning om kun at tilbyde SMS-godkendelse til Twitter Blue-abonnenter var drevet af høje omkostninger og misbrug af denne metode af "dårlige aktører" på Twitter-bloggen.

SMS 2FA-brugere, der ikke er Twitter Blue-abonnenter, anbefales at bruge en autentificeringsapp eller adgangsnøglemetode i stedet. Selvom disse metoder kan være mere komplekse at bruge end SMS-godkendelse, giver de øget sikkerhed og er mindre tilbøjelige til at blive kompromitteret.

Twitters beslutning om at fjerne SMS-godkendelse rejser bredere spørgsmål om onlinesikkerhed og virksomheders ansvar for at beskytte deres brugeres data. Brugere bør være opmærksomme på risiciene ved at bruge mindre sikre sikkerhedsmetoder og tage skridt til at beskytte deres onlinekonti. Virksomheder skal på den anden side tage skridt til at sikre sikkerheden på deres brugeres konti og sikre, at de tilbudte sikkerhedsmetoder er tilgængelige for alle, uanset deres evne til at betale for et premium-abonnement.