Twitter подтвердил, что теперь он предлагает двухфакторную аутентификацию на основе SMS только в качестве опции для людей, которые платят за подписку на Twitter Blue.
В сообщении в блоге компания подтвердила, что изменение вступит в силу 20 марта. После этой даты любой, у кого уже включена двухфакторная аутентификация по SMS, увидит ее отключенной, а это означает, что у них не будет второго фактора. В результате серьезно пострадает безопасность их учетной записи в Твиттере.
Этот шаг связан с тем, что Twitter, как сообщается, теряет деньги, а владелец и генеральный директор Илон Маск, как считается, ищет способы сэкономить деньги, где это возможно. Взимать плату с людей за 2FA на основе SMS, кажется, его последняя идея.
Важно использовать двухфакторную аутентификацию, потому что она гарантирует, что даже если кто-то знает ваше имя пользователя и пароль, он не сможет получить доступ к вашей учетной записи или данным. В случае с SMS и Twitter при входе в социальную сеть на доверенный номер телефона будет отправлено текстовое сообщение с кодом аутентификации.
Затем Twitter потребует, чтобы код был подключен к форме входа, иначе доступ не будет предоставлен. Этого не произойдет, если вы не будете платить не менее 8 долларов в месяц за Twitter Blue.
Однако двухфакторная аутентификация на основе SMS проблематична. Твиттер говорит, что у него проблема с плохие актеры (откроется в новой вкладке) и злоупотребления, но настоящая проблема в том, что это не так уж и безопасно.
Поскольку SMS обрабатывает двухфакторную аутентификацию, кому-то нужен доступ к этому телефону только для того, чтобы перехватить код, созданный такими сайтами, как Twitter. Это может означать кражу телефона или, что более вероятно, Атака с подменой SIM-карты (откроется в новой вкладке).
В результате физические ключи безопасности или программные генераторы кода являются лучшим вариантом. Некоторые из лучших аппаратных ключей безопасности даже имеют беспроводной компонент. В случае с Twitter отличным вариантом является программное решение для двухфакторной аутентификации; для большинства людей он оказывается и единственным. К счастью, эти опции остаются бесплатными, но поскольку Собственные отчеты о прозрачности Twitter показывают (откроется в новой вкладке) 75% всех его пользователей являются пользователями SMS 2FA, и им нужно будет изменить свои настройки или откашляться.