Twitter ineħħi l-awtentikazzjoni b'żewġ fatturi (2FA) minn messaġġi għal dawk li ma jsegwux

Twitter ħabbar li l-utenti ta’ Twitter Blue biss, l-abbonament premium tal-pjattaforma, se jkollhom aċċess għal awtentikazzjoni b’żewġ fatturi (2FA) permezz ta’ SMS mill-20 ta’ Marzu. Il-mossa qajmet tħassib dwar is-sigurtà tal-kont ta 'Twitter, peress li 2FA tippermetti lill-utenti jżidu saff addizzjonali ta' sigurtà mal-kontijiet onlajn tagħhom lil hinn mill-passwords. Utenti tal-SMS 2FA li mhumiex abbonati għal Twitter Blue irċevew twissija fl-app fejn talbithom ineħħu l-metodu qabel l-iskadenza biex jevitaw li jitilfu l-aċċess għall-kont tagħhom.

Ir-raġunijiet għat-tneħħija tal-awtentikazzjoni tal-SMS

Skont Elon Musk, sid u CEO ta’ Twitter, it-tneħħija tal-awtentikazzjoni tal-SMS hija dovuta għall-ispejjeż għoljin li Twitter għandu jġorr għal dan il-metodu. Musk tweeted li Twitter kien "scammed" minn kumpaniji tat-telefon u kien iħallas aktar minn $ 60m (£ 49m) fis-sena għal "messaġġi 2FA SMS foloz". Qalet ukoll li l-app awtentikatur tagħha, li tibqa’ b’xejn, kienet aktar sigura.

Esperti tas-sigurtà u tħassib għall-utent

Xi esperti tas-sigurtà wissew li l-awtentikazzjoni tal-SMS tista’ tkun inqas sigura minn metodi oħra, bħall-apps tal-awtentikazzjoni, iżda baqgħet popolari minħabba li hija faċli biex tużah. Rachel Tobac, esperta tas-sigurtà, tweeted li d-deċiżjoni ta’ Twitter kienet “tal-biża” u li t-tneħħija awtomatika ta’ utenti ta’ SMS 2FA li mhumiex abbonati ta’ Twitter Blue tpoġġihom f’riskju. Hija semmiet rapport ta’ Twitter ta’ Lulju 2022 li juri li 2,6% biss tal-kontijiet attivi ta’ Twitter kellhom 2FA attivat bejn Lulju 2021 u Diċembru 2021, iżda minn dawn, 74,4% kienu qed jużaw il-metodu SMS.

Il-Professur Alan Woodward, mill-Università ta 'Surrey, qal li jippreferi li n-nies jużaw xi ħaġa milli xejn, li jista' jkun biss dak li l-inqas sofistikati tat-teknoloġija huma t-tentazzjoni li jagħmlu. Qal ukoll li d-deċiżjoni ta’ Musk li tiskoraġġixxi b’mod effettiv 2FA għal ħafna utenti dehret ekonomija falza mijopika ħafna.

Alternattivi għall-awtentikazzjoni tal-SMS

Twitter jirrakkomanda lill-utenti tal-SMS 2FA li mhumiex abbonati ta' Twitter Blue jikkunsidraw minflok jużaw app awtentikatur jew metodu passkey. Dawn il-metodi jeħtieġu li l-utenti jkollhom pussess fiżiku tal-metodu ta’ awtentikazzjoni u huma mod tajjeb ħafna biex jiżguraw li l-kont tagħhom ikun sigur. Madankollu, dawn il-metodi jistgħu jkunu aktar kumplessi biex jintużaw mill-awtentikazzjoni tal-SMS.

Bħala konklużjoni, it-tneħħija tal-awtentikazzjoni tal-SMS għal segwaċi mhux Twitter Blue qajmet tħassib dwar is-sigurtà tal-kont. twitter, peress li dan il-metodu huwa faċli biex jintuża u jibqa' popolari minkejja t-tħassib dwar is-sigurtà tiegħu. Id-deċiżjoni ta’ Twitter li toffri awtentikazzjoni SMS biss lill-abbonati ta’ Twitter Blue kienet immexxija minn spejjeż għoljin u abbuż minn dan il-metodu minn “atturi ħżiena” fuq il-blog ta’ Twitter.

L-utenti tal-SMS 2FA li mhumiex abbonati għal Twitter Blue huma rrakkomandati li minflok jużaw app awtentikatur jew metodu passkey. Għalkemm dawn il-metodi jistgħu jkunu aktar kumplessi biex jintużaw mill-awtentikazzjoni tal-SMS, jipprovdu sigurtà akbar u huma inqas probabbli li jiġu kompromessi.

Id-deċiżjoni ta’ Twitter li tneħħi l-awtentikazzjoni tal-SMS tqajjem mistoqsijiet usa’ dwar is-sigurtà onlajn u r-responsabbiltajiet tal-kumpaniji biex jipproteġu d-dejta tal-utenti tagħhom. L-utenti għandhom ikunu konxji tar-riskji li jużaw metodi ta’ sigurtà inqas sikuri u jieħdu passi biex jipproteġu l-kontijiet tagħhom onlajn. Il-kumpaniji, min-naħa l-oħra, jeħtieġ li jieħdu passi biex jiżguraw is-sigurtà tal-kontijiet tal-utenti tagħhom u jiżguraw li l-metodi tas-sigurtà offruti jkunu aċċessibbli għal kulħadd, irrispettivament mill-kapaċità tagħhom li jħallsu għal abbonament premium.