Το Twitter τον Φεβρουάριο του 2023 ανακοίνωσε ότι ο έλεγχος ταυτότητας δύο παραγόντων μηνυμάτων κειμένου (2FA) πρόκειται να γίνει ένα premium χαρακτηριστικό για τους λογαριασμούς Twitter Blue. Να γιατί η λογική της εταιρείας πίσω από την απόφαση δεν έχει νόημα από την άποψη της ασφάλειας και γιατί δεν χρειάζεστε τη δυνατότητα ούτως ή άλλως.
Το Twitter είπε ότι σύντομα θα αφαιρέσει το 2FA που βασίζεται σε μηνύματα κειμένου από λογαριασμούς που δεν πληρώνουν και θα το μετατρέψει σε μια λειτουργία που θα είναι διαθέσιμη μόνο σε συνδρομητές της premium προσφοράς του Twitter Blue, η οποία κοστίζει 8 $ το μήνα. Αυτό σημαίνει ότι όλοι οι χρήστες που δεν πληρώνουν για μια συνδρομή Blue και βασίζονται στο Twitter για να τους στείλει έναν κωδικό μηνύματος SMS για να ολοκληρώσουν τη διαδικασία σύνδεσης, θα απενεργοποιηθεί και θα αφαιρεθεί η δυνατότητα από τους λογαριασμούς τους έως τις 20 Μαρτίου. Ο κωδικός πρόσβασης του λογαριασμού τους θα γίνει το μόνο εμπόδιο στην πρόσβαση.
Εκτός από καθαρά οικονομικούς λόγους (προφανώς κοστίζει στο Twitter να σας στείλει ένα μήνυμα), το να κάνετε το 2FA που βασίζεται σε κείμενο ως επί πληρωμή προνόμιο είναι μια περίεργη απόφαση από την πλευρά του Twitter.
Το Twitter έχει δικαιολογήσει την αλλαγή πολιτικής λέγοντας, σωστά, ότι το SMS 2FA μπορεί να γίνει κατάχρηση από κακούς παράγοντες. Και υπήρξαν πράγματι “επιθέσεις ανταλλαγής SIM” όπου οι χάκερ έπεισαν τους παρόχους κινητής τηλεφωνίας να εκχωρήσουν τον αριθμό τηλεφώνου ενός θύματος σε μια συσκευή που ελέγχουν, και παίρνοντας τον έλεγχο του αριθμού τηλεφώνου ενός ατόμου, ο χάκερ μπορεί να υποδυθεί το θύμα, καθώς και να λάβει μηνύματα κειμένου κωδικούς στον λογαριασμό τους. Αλλά η διάθεση του SMS 2FA μόνο σε συνδρομητές του Twitter Blue απλώς τους κάνει πιο επιρρεπείς σε επιθέσεις αυτού του είδους.
Το Twitter λέει ότι είναι “δεσμευμένο να διατηρεί τους ανθρώπους ασφαλείς και ασφαλείς στο Twitter” και είναι αλήθεια ότι το SMS 2FA είναι καλύτερο από το καθόλου 2FA, αλλά η πολιτική του δεν ενθαρρύνει τους χρήστες να στραφούν σε μια πιο ασφαλή μορφή 2FA – ίσως γιατί κάτι τέτοιο σημαίνει ότι δεν πληρώνετε απολύτως τίποτα στο Twitter.
Η μετάβαση στο App-Based 2FA είναι η λύση
Αντί να βασίζονται στο 2FA που βασίζεται σε SMS, οι χρήστες του Twitter θα πρέπει να χρησιμοποιούν μια εφαρμογή ελέγχου ταυτότητας για κινητά, όπως το Duo, το Authy ή το Google Authenticator ή τον ενσωματωμένο στο iOS εργαλείο ελέγχου ταυτότητας κωδικού πρόσβασης. Το 2FA που βασίζεται σε εφαρμογές είναι μια πολύ πιο ασφαλής εναλλακτική λύση, καθώς δεν φεύγει ποτέ από τη συσκευή σας και δεν σημαίνει ότι λαμβάνετε έναν κωδικό που αποστέλλεται στο τηλέφωνό σας μέσω μηνύματος κειμένου.
Για να χρησιμοποιήσετε αυτήν τη μέθοδο για να ασφαλίσετε τον λογαριασμό σας στο Twitter, βεβαιωθείτε πρώτα ότι έχετε εγκαταστήσει την εφαρμογή ελέγχου ταυτότητας της επιλογής σας στο iPhone σας. Στη συνέχεια, ακολουθήστε αυτά τα βήματα:
Εκκινήστε την εφαρμογή Twitter ή συνδεθείτε στον ιστότοπο Twitter.
Μεταβείτε στις Ρυθμίσεις και το απόρρητο του λογαριασμού σας, που βρίσκεται στο αναπτυσσόμενο μενού Ρυθμίσεις και υποστήριξη.
Επιλέξτε Ασφάλεια και πρόσβαση λογαριασμού -> Ασφάλεια.
Επιλέξτε Έλεγχος ταυτότητας δύο παραγόντων.
Επιλέξτε το σημάδι δίπλα στην εφαρμογή Έλεγχος ταυτότητας.
Ακολουθήστε τις προτροπές, εισάγοντας τον κωδικό πρόσβασης του λογαριασμού σας όταν σας ζητηθεί.
Όταν ολοκληρώσετε τα παραπάνω βήματα, θα πρέπει να μπορείτε να συνδεθείτε στον λογαριασμό σας στο Twitter χρησιμοποιώντας τον κωδικό πρόσβασής σας, συνοδευόμενο από έναν κωδικό που δημιουργείται από την εφαρμογή ελέγχου ταυτότητας. Απλώς φροντίστε να κρατήσετε ένα αντίγραφο ασφαλείας των κωδικών σας – αν δεν έχετε και χάσετε το τηλέφωνό σας, θα δυσκολευτείτε πολύ περισσότερο να αποκτήσετε πρόσβαση στους λογαριασμούς σας 2FA.