Twitter annonceret sidste måned at platformen ville stoppe med at bruge SMS-baseret to-faktor-godkendelse for alle dem, der ikke har abonneret på Twitter Blue. Som et resultat vil brugere, der holder deres konti sikre via SMS-beskeder, ikke længere have det ekstra lag af sikkerhed, medmindre de er villige til at betale Twitter $8 om måneden. To-faktor autentificering kræver, at brugere indtaster deres adgangskoder og derefter indtaster en SMS-leveret godkendelseskode for at logge ind på deres konti. Denne metode hjælper folk med at opretholde sikkerheden på deres Twitter-konti ved at gøre tingene betydeligt sværere for en person, der stjæler dine kontoadgangskoder.
Ændring af 2FA-metoden
Twitter har udtalt, at den nuværende SMS 2FA-metode bliver misbrugt og misbrugt af dårlige skuespillere, hvilket koster virksomheden tæt på 60 millioner dollars årligt. Nogle eksperter støtter denne nye handling foretaget af virksomheden. De mener, at den nuværende metode har mange begrænsninger, og at fjerne den som en gratis mulighed vil kun tilføje fordele til brugerens sikkerhed. Dette skyldes, at udenforstående nemt sporer og opsnapper SMS med forskellige hackingmetoder eller ved at stjæle deres måls telefonnumre. Nogle har dog også kritiseret Elon Musk og virksomheden og hævdet, at det kun er en dårlig teknik at få flere blue tick-brugere og øge Twitters omsætning.
Med virkning fra den 20. marts 2023 vil kun Twitter Blue-abonnenter være i stand til at bruge tekstbeskeder som deres to-faktor-godkendelsesmetode. Andre konti kan bruge en godkendelsesapp eller sikkerhedsnøgle til 2FA. Lær mere her:https://t.co/wnT9Vuwh5n
- Twitter Support (@TwitterSupport) Februar 18, 2023
Ifølge Twitters kontosikkerhedsrapport gennemført sidste år, havde kun 2.6% af aktive Twitter-brugere 2FA-metoden aktiveret. Af dem brugte langt de fleste (74.4%) SMS som deres form for godkendelse. Selvom SMS-godkendelse er bag en betalingsmur, kan brugere stadig bruge tredjepartsapps eller en sikkerhedsnøgle til at godkende deres Twitter-log-ins uden omkostninger. Virksomheden har afslørede i sit seneste blogindlæg, at den nye ændring vil blive introduceret den 20. marts. Flere andre eksperter hævder også, at Twitters nye politikændring har stor sandsynlighed for at skabe forvirring blandt brugerne ved ikke at give dem tilstrækkelig tid til at studere den overordnede situation.
Sikring af din Twitter-konto
Det tager kun et par minutter at ændre dine 2FA-indstillinger. Besøg først indstillings- og supportmenuen, enten på skrivebordswebstedet eller Twitter-appen. Vælg derefter "Sikkerhed og kontoadgang". Derfra skal du fortsætte til sikkerhedsmenuen og følge de givne instruktioner for at få adgang til 2FA-siden. Hvis brugere forsøger at tilføje SMS som en 2FA-mulighed uden at abonnere på Twitter Blue, vil de blive bedt om at vælge en tredjeparts autentificeringsapp eller sikkerhedsnøgle.
For mobilbrugere vil den bedste og mest ligetil måde at konfigurere 2FA på være ved hjælp af tredjepartsapps som Google Authenticator, Duo Mobile og Twilio Aunty. Når du har installeret nogen af disse, skal du åbne din Twitter-konto og besøge indstillingsmuligheden efterfulgt af "Sikkerhed og kontoadgang." Gå til sikkerhedsmenuen, følg instruktionerne for at nå 2FA og vælg godkendelsesappen. Det sidste trin vil være at indtaste din adgangskode korrekt og derefter klikke på Bekræft for at fortsætte.
5 dage til Twitter automatisk afmelder brugere, der ikke har betalt fra den SMS 2FA, som de aktiverede på deres konto. Ja, SMS 2FA-brugere kunne skifte til app-baseret MFA (eller sikkerhedsnøgle), men mange vil ikke, fordi de er ligeglade med det, ikke er klar over eller ikke er sikre på, hvad det handler om. https://t.co/VkAiZZaARv pic.twitter.com/l9q8eubOQy
— Rachel Tobac (@RachelTobac) Marts 16, 2023
Bortset fra disse er en af de sikreste metoder til at logge ind på dine konti ved at bruge en sikkerhedsnøgle, som en Google Titan eller Yubikey. Disse er fysiske enheder med USB- eller NFC-forbindelse, der skal tilsluttes et system for automatisk at svare på 2FA-anmodninger og logge dig ind på din konto.
Konklusion
Virksomheden har endnu ikke givet en klar forklaring på de brugere, der ikke deaktiverer SMS'en to-faktor inden den givne deadline. Nogle oplyser, at brugere vil blive logget ud af deres konti, hvis de ikke deaktiverer 2FA inden den 20. marts. Ifølge Twitters blogindlæg vil brugere, der ikke foretager de nødvendige ændringer inden deadline, kun få deres 2FA-metode deaktiveret.
Samlet set ligner den nye ændring introduceret af Elon Musk og virksomheden en misforstået strategi, der muligvis vil føre til mere skade end gavn. Selvom der stadig er en vis forvirring, tror de fleste brugere, at hvis de ikke tager de nødvendige skridt for at aktivere deres sikkerhed, vil der sandsynligvis ikke ske noget; Twitter vil fortsætte med at fungere som normalt. Men ikke at tilføje sikkerhedslag kan muligvis føre til, at Twitter-konti bliver hacket eller i det mindste bliver et lettere mål. Derfor vil enhver bruger, der bekymrer sig om deres Twitter-konto, nu skulle genoverveje deres strategi og bør forsøge at tilføje andre sikkerhedsalternativer for at gøre deres konto sikker og sikker.
Fotokredit: The funktion billede er symbolsk og er udført af Nicoleta Ionescu.
