Koniec uwierzytelniania dwuskładnikowego SMS na Twitterze?

Warto przypomnieć, że już w przyszłym tygodniu (po 20 marca 2023 r.) użytkownicy Twittera nieposiadający subskrypcji Twitter Blue nie będą mogli dłużej korzystać z weryfikacji dwuetapowej przez SMS. Serwis ogłosił jakiś czas temu, że po tym czasie funkcja uwierzytelniania dwuskładnikowego poprzez SMS zostanie dezaktywowana.

Aktualnie Twitter zachęca subskrybentów niekorzystających z Twitter Blue, aby rozważyli użycie aplikacji uwierzytelniających lub kluczy bezpieczeństwa. Ta druga metoda wymaga fizycznego posiadania rozwiązań uwierzytelniających i bez wątpienia jest doskonałym sposobem na zapewnienie bezpieczeństwa konta.

(Źródło: https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter   )

Poniżej komentarz eksperta ESET na ten temat:

– Weryfikacja dwuetapowa SMS nie jest najlepszym rozwiązaniem, ponieważ wiadomości tekstowe nie są szyfrowane i odporne na phishing. Jednak to wciąż lepsze rozwiązanie niż brak jakiejkolwiek weryfikacji dwuetapowej. Krok zaplanowany przez Twittera sprawi, że niektórzy użytkownicy zostaną pozbawieni opcji jakiejkolwiek dodatkowej weryfikacji tożsamości poza logowaniem za pomocą hasła, a to oznacza m.in. większe ryzyko kradzieży tożsamości. Może się to wydawać dziwnym postępowaniem, a nawet krokiem wstecz w zakresie ochrony użytkowników. W odpowiedzi na politykę Twittera użytkownicy powinni zmienić uwierzytelnianie poprzez SMS-y na aplikację uwierzytelniającą lub fizyczny klucz bezpieczeństwa jako metodę uwierzytelniania dwuskładnikowego. Próba balansowania pomiędzy oferowaniem dodatkowych narzędzi ochrony, a motywowaniem użytkowników do podejmowania własnych działań w zakresie bezpieczeństwa, to ryzykowne posunięcie. Tylko jeśli użytkownicy skorzystają z dostępnych, zewnętrznych opcji, odpowiednio zabezpieczą swoje konta i będą lepiej chronieni przed ich przejęciem – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.