Twitter omezuje možnost dvoufázového ověřování pomocí SMS pouze pro předplatitele

Společnost Twitter oznámila, že omezuje používání dvoufaktorového ověřování (2FA) pomocí SMS pouze pro předplatitele služby Twitter Blue. Chce tím však své uživatele přimět k tomu, aby přešli na ještě  bezpečnější formu ověřování, než je právě SMS.

“Ačkoli se jedná o velmi oblíbenou formu dvoufaktorového ověření při přihlašování k účtu, bohužel jsme byli svědky toho, že i 2FA založené na telefonním čísle bylo využíváno – a také zneužíváno – špatnými subjekty,” uvedla společnost. “Účtům, které nejsou předplatiteli služby Twitter Blue, již nebudeme umožňovat používání metody 2FA pomocí textových zpráv/SMS.”

Uživatelé Twitteru, kteří se doposud nepřihlásili k odběru služby Twitter Blue a kteří se zároveň přihlásili k 2FA na základě SMS, mají čas do 20. března 2023, aby přešli na alternativní metodu ověření. K dispozici dále samozřejmě zůstávají možnosti jako je autentizační aplikace nebo hardwarový bezpečnostní klíč.

Po 20. březnu 2023 bude pro ne-předplatitele služby Twitter Blue možnost 2FA pomocí SMS zakázána. Samotný Twitter uvedl, že “také alternativní metody vyžadují, abyste fyzicky disponovali danou ověřovací metodu, a jsou proto skvělým způsobem, jak zajistit bezpečnost svého účtu”. Právě vzhledem k tomu, že SMS byly z pohledu Twitteru doposud nejméně bezpečnou formou 2FA, toto nové vynucení pravidel pravděpodobně přiměje uživatele k přechodu na bezpečnější formy ověřování.

Podle vlastních údajů společnosti Twitter má pouze 2,6 % všech aktivních účtů povolenou alespoň jednu z dostupných forem 2FA. SMS přitom tvoří 74,4 %, následují autentizační aplikace (28,9 %) a bezpečnostní klíče (0,5 %).

Michael Fanta, redakce Cyberblog
Zdroj: The Hacker News
Foto: Unsplash