Twitter sagde, at det vil fjerne SMS 2FA for ikke-betalende konti
Sent fredag annoncerede Twitter en ny politik, der fjerner tekstbesked tofaktorautentificering (2FA) fra enhver konto, der ikke betaler for det.
I et blogindlæg sagde Twitter, at det kun vil tillade konti, der abonnerer på sin premium Twitter Blue-funktion, at bruge sms-baseret 2FA. Twitter-brugere, der ikke skifter til en anden type tofaktorautentificering, vil have funktionen fjernet fra deres konti inden den 20. marts.
Det betyder, at enhver, der er afhængig af, at Twitter sender en sms-kode til deres telefon for at logge ind, vil have deres 2FA slukket, så alle kan få adgang til deres konti med blot en adgangskode. Hvis du har en let gættelig Twitter-adgangskode eller bruger den samme adgangskode på et andet websted eller en tjeneste, skal du handle før snarere end senere.
Twitter hævder, at det er “forpligtet til at holde folk sikre og sikre på Twitter.” Dette er ikke sandt. I stedet ser du på en af de dummeste sikkerhedsbeslutninger truffet af et firma, der spiller ud i realtid.
Det er ikke klart, af hvilken grund denne nye 2FA-politik, først afsløret af Platformers Zoë Schiffer og senere bekræftet af Twitter, blev indført. Siden Elon Musks overtagelse af 44 milliarder dollars har Twitter blødt kontanter og ansatte. Det er sandsynligt, at flytningen til at fjerne SMS 2FA var at spare virksomheden penge, da det ikke er billigt at sende tekstbeskeder. Vi ville bede Twitter om en kommentar, men Musk fyrede hele sit kommunikationsteam.
Twitter begrundede beslutningen i sit blogindlæg og sagde, at SMS 2FA kan misbruges af dårlige skuespillere. Dette kan henvise til SIM-swapangreb, hvor en hacker overbeviser din mobiludbyder om at tildele et offers telefonnummer til en enhed, der kontrolleres af hackeren. Ved at tage kontrol over en persons telefonnummer kan hackeren efterligne offeret – samt modtage sms-koder, der kan give hackeren adgang til et offers onlinekonti. Men at gøre SMS 2FA tilgængelig for kun Twitter Blue-abonnenter gør ikke betalende brugere mere beskyttet mod SIM-swap-angreb. Hvis noget, ved at tilskynde betalte brugere til at stole på SMS 2FA, er deres Twitter-konti mere tilbøjelige til overtagelser, hvis deres telefonnummer kapres.
Når alt dette er sagt – og det er vigtigt – giver SMS 2FA stadig langt større beskyttelse af dine konti end slet ikke at bruge 2FA. Men Twitters nye politik er ikke måden at tilskynde brugerne til at bruge en mere sikker 2FA. Faktisk tager virksomheder som Mailchimp den modsatte (men korrekte) tilgang ved at opfordre brugerne til at tænde 2FA ved at diskontere kundernes månedlige regninger.
Sølvforingen – hvis vi kan kalde det det – er, at Twitter ikke skrotter 2FA helt. Du kan stadig beskytte din konto med stærk 2FA uden at betale Elon Musk en krone.
Uanset om du har forladt din Twitter-konto til fordel for alternative, decentraliserede tjenester som Mastodon og andre, vil du stadig gerne handle inden den 20. marts for at sikre din konto i tilfælde af, at nogen bryder ind og begynder at tweete på dine vegne.
I stedet for at bruge 2FA-koder sendt via sms, har du brug for app-baseret 2FA, som er langt mere sikker og er lige så hurtig som at modtage en sms. (Mange onlinesider, tjenester og apps tilbyder også appbaseret 2FA.) I stedet for at få en kode sendt til din telefon via sms, kan du generere en kode via en godkendelsesapp på din telefon – som Duo, Authy eller Google Authenticator for at nævne nogle få. Dette er så meget mere sikkert, da koden aldrig forlader din enhed.
Billede Kreditter: TechCrunch (skærmbillede)
For at konfigurere dette skal du først sørge for, at du har din godkendelsesapp installeret på din telefon. Gå til din Twitter-konto, gå derefter til Indstillinger og privatliv, derefter Sikkerhed og kontoadgang og derefter Sikkerhed. Når du er på indstillingerne for tofaktorautentificering, skal du vælge Godkendelsesapp. Følg vejledningen omhyggeligt – du skal muligvis indtaste din kontoadgangskode for at komme i gang. Når du er færdig, kan du logge ind ved hjælp af din adgangskode og derefter en kode genereret fra din godkendelsesapp.
Husk, fordi dette er en langt mere sikker måde at få adgang til din Twitter-konto på, hvilket betyder, at hvis du mister din telefon, kan det være meget svært at komme tilbage til din konto. Derfor skal du registrere dine backupkoder, som giver dig mulighed for at få adgang til din konto, hvis du er låst ude, sikkert gemt i din adgangskodeadministrator. Du kan finde dine backupkoder på samme sted, som du konfigurerede din appbaserede 2FA.
