Twitter je najavio da ograničava upotrebu dvofaktorne autentifikacije zasnovane na SMS-u (2FA) na svoje Blue pretplatnike.
“Dok je istorijski popularan oblik dvofaktorske autentifikacije, uvidjeli smo da dvofaktorsku autentifikaciju baziranu na telefonskim brojevima koriste i zloupotrebljavaju hakeri.” saopštila je kompanija.
“Više nećemo dozvoliti nalozima da se prijave putem SMS metode dvofaktorske autentifikacije osim ako nisu pretplatnici na Twitter Blue.”
Korisnici Twitter-a koji se nisu pretplatili na Blue, a koji su se prijavili za dvofaktorsku autentifikaciju zasnovanu na SMS-u, imaju vremena do 20. marta 2023. godine da pređu na alternativni metod kao što je aplikacija za autentifikaciju ili hardverski sigurnosni ključ.
Nakon ovog graničnog datuma, pretplatnicima koji nisu na Twitteru Blue će biti onemogućena ova opcija.
Alternativne metode “traže da fizički posjedujete metodu autentifikacije i odličan su način da osigurate da je vaš račun siguran” naveo je Twitter.
S obzirom da je SMS bio najmanje siguran oblik 2FA, najnovija primjena će vjerovatno natjerati ljude da krenu ka sigurnijim oblicima autentifikacije.
Prema vlastitim podacima Twitter-a, samo 2,6% svih aktivnih naloga je omogućilo barem jedan oblik 2FA. Autentifikacija putem SMS-a čini 74,4%, a slijede aplikacije za autentifikaciju (28,9%) i sigurnosni ključevi (0,5%).
Izvor: The Hacker News