Twitter fjarlægir tvíþætta auðkenningu (2FA) úr textaskilaboðum fyrir þá sem ekki fylgjast með

Twitter hefur tilkynnt að aðeins notendur Twitter Blue, úrvalsáskriftar vettvangsins, muni hafa aðgang að tvíþættri auðkenningu (2FA) með SMS frá 20. mars. Flutningurinn hefur vakið áhyggjur af öryggi reikninga Twitter, þar sem 2FA gerir notendum kleift að bæta við auknu öryggislagi á netreikninga sína umfram lykilorð. SMS 2FA notendur sem ekki eru áskrifendur að Twitter Blue fengu viðvörun í forriti þar sem þeir voru beðnir um að fjarlægja aðferðina fyrir frestinn til að forðast að missa aðgang að reikningnum sínum.

Ástæðurnar fyrir því að fjarlægja SMS auðkenningu

Að sögn Elon Musk, eiganda og forstjóra Twitter, er fjarlæging á SMS auðkenningu vegna þess mikla kostnaðar sem Twitter þarf að bera vegna þessa aðferðar. Musk tísti að Twitter hefði verið „svikið“ af símafyrirtækjum og væri að borga meira en 60 milljónir dollara (49 milljónir punda) á ári fyrir „fölsuð 2FA SMS skilaboð“. Það sagði einnig að auðkenningarappið, sem yrði áfram ókeypis, væri öruggara.

Öryggissérfræðingar og áhyggjur notenda

Sumir öryggissérfræðingar hafa varað við því að SMS auðkenning geti verið óöruggari en aðrar aðferðir, eins og auðkenningarforrit, en það hefur haldist vinsælt vegna þess að það er auðvelt í notkun. Rachel Tobac, öryggissérfræðingur, tísti að ákvörðun Twitter væri „ógnvekjandi“ og að sjálfvirk fjarlæging SMS 2FA notenda sem eru ekki áskrifendur Twitter Blue stofni þeim í hættu. Hún vitnaði í Twitter skýrslu í júlí 2022 sem sýndi að aðeins 2,6% virkra Twitter reikninga voru með 2FA virkt á milli júlí 2021 og desember 2021, en af ​​þeim notuðu 74,4% SMS-aðferðina.

Prófessor Alan Woodward, frá háskólanum í Surrey, sagði að hann myndi frekar vilja að fólk noti eitthvað en ekkert, sem gæti bara verið það sem þeir sem minna tæknivæddir freistast til að gera. Hann sagði einnig að ákvörðun Musk um að draga úr 2FA fyrir marga notendur virtist vera hræðilega nærsýnilegt falskt hagkerfi.

Valkostir við SMS auðkenningu

Twitter mælir með SMS 2FA notendum sem ekki eru Twitter Blue áskrifendur að íhuga að nota auðkenningarforrit eða lykilaðferð í staðinn. Þessar aðferðir krefjast þess að notendur hafi efni á auðkenningaraðferðinni og eru frábær leið til að tryggja að reikningurinn þeirra sé öruggur. Hins vegar geta þessar aðferðir verið flóknari í notkun en SMS auðkenning.

Niðurstaðan er sú að fjarlæging SMS auðkenningar fyrir fylgjendur sem ekki eru Twitter Blue vakti áhyggjur af öryggi reikningsins. twitter, þar sem þessi aðferð er auðveld í notkun og er enn vinsæl þrátt fyrir áhyggjur af öryggi hennar. Ákvörðun Twitter um að bjóða aðeins SMS auðkenningu til Twitter Blue áskrifenda var knúin áfram af miklum kostnaði og misnotkun á þessari aðferð af „vondum leikara“ á Twitter blogginu.

SMS 2FA notendur sem eru ekki Twitter Blue áskrifendur er mælt með því að nota auðkenningarforrit eða aðgangslykill í staðinn. Þó að þessar aðferðir geti verið flóknari í notkun en SMS auðkenning, veita þær aukið öryggi og eru ólíklegri til að vera í hættu.

Ákvörðun Twitter um að fjarlægja SMS auðkenningu vekur víðtækari spurningar um netöryggi og skyldur fyrirtækja til að vernda gögn notenda sinna. Notendur ættu að vera meðvitaðir um áhættuna af því að nota óöruggar öryggisaðferðir og gera ráðstafanir til að vernda netreikninga sína. Fyrirtæki þurfa hins vegar að gera ráðstafanir til að tryggja öryggi reikninga notenda sinna og tryggja að þær öryggisaðferðir sem boðið er upp á séu aðgengilegar öllum, óháð greiðslugetu þeirra fyrir aukaáskrift.