Twitter i februari 2023meddeladeatt textmeddelandet tvåfaktorsautentisering (2FA) kommer att bli en premiumfunktion för Twitter Blue-konton. Här är varför företagets logik bakom beslutet inte är vettigt ur ett säkerhetsperspektiv, och varför du inte behöver funktionen ändå.
Twitter harsaatt det snart kommer att ta bort textmeddelandebaserade 2FA från icke-betalande konton och förvandla det till en funktion som endast kommer att vara tillgänglig för prenumeranter av dess premium Twitter Blue-erbjudande, som kostar $8 per månad. Detta innebär att alla användare som inte betalar för en Blue-prenumeration och förlitar sig på Twitter för att skicka dem en SMS-kod för att slutföra inloggningsprocessen kommer att ha funktionen avstängd och borttagen från sina konton senast den 20 mars. Deras kontolösenord kommer att bli det enda hindret för åtkomst.
Bortsett från rent ekonomiska skäl (förmodligen kostar det Twitter att skicka ett sms till dig), att göra textbaserad 2FA till en betald förmån är ett konstigt beslut från Twitters sida.
Twitter har motiverat policyändringen med att med rätta säga att SMS 2FA kan missbrukas av dåliga aktörer. Och det har verkligen förekommit "SIM-bytesattacker" där hackare övertygade mobilleverantörer att tilldela ett offers telefonnummer till en enhet de kontrollerar, och genom att ta kontroll över en persons telefonnummer kan hackaren utge sig för att vara offret, samt ta emot textmeddelandekoder till sitt konto. Men att göra SMS 2FA endast tillgängligt för Twitter Blue-prenumeranter gör dem helt enkelt mer mottagliga för attacker av den här typen.
Twitter säger att det är "engagerade i att hålla människor säkra och säkra på Twitter", och det är sant att SMS 2FA är bättre än ingen 2FA alls, men dess policy gör ingenting för att uppmuntra användare att byta till en säkrare form av 2FA - kanske för att det innebär att betala Twitter absolut ingenting.
Att byta till appbaserad 2FA är lösningen
Istället för att förlita sig på SMS-baserad 2FA bör Twitter-användare använda en mobil autentiseringsapp, somDuo,Authy, ellerGoogle Authenticator, eller lösenordsautentiseringen som är inbyggd i iOS. Appbaserad 2FA är ett mycket säkrare alternativ, eftersom det aldrig lämnar din enhet och inte innebär att du får en kod skickad till din telefon via sms.
Mer läsning:Hur man tar bort ett X (Twitter)-konto permanent
För att använda den här metoden för att säkra ditt Twitter-konto, se först till att du har din valfria autentiseringsapp installerad på din iPhone. Följ sedan dessa steg:
- Starta Twitter-appen eller logga in på Twitters webbplats.
- Gå till ditt kontoInställningar och sekretess, finns iInställningar och supportrullgardinsmenyn.
- VäljaSäkerhet och kontoåtkomst -> Säkerhet.
- VäljaTvåfaktorsautentisering.
- Markera markeringen bredvidAutentiseringsapp.
- Följ anvisningarna och ange ditt kontolösenord när du efterfrågas.
När du har slutfört stegen ovan bör du kunna logga in på ditt Twitter-konto med ditt lösenord, tillsammans med en kod som genereras av din autentiseringsapp. Se bara till att ha en säkerhetskopia av dina koder – om du inte har en och du tappar bort din telefon kommer du att finna det mycket svårare att komma åt dina 2FA-konton.