Социалната мрежа Twitter сащиса специалистите по сигурност, след като обяви вчера, че от 20 март ще позволи на своите потребители да защитят акаунтите си с двуфакторно удостоверяване, базирано на SMS, само ако плащат за абонамент за Twitter Blue, съобщи Engadget.

Двуфакторното удостоверяване, или 2FA, се превърна в масова, макар и малко досадна мярка за сигурност. Принципът е простичък - много по-трудно е някой да открадне акаунта ти, или да се представя за теб, ако регистрацията и влизането изискват потвърждение по два различни метода.

"Въпреки че в исторически план това е популярна форма на 2FA, за съжаление, видяхме двуфакторно удостоверяване, базирано на телефонен номер, да бъде използвано от зловредни потребители", написаха от Twitter в публикация в блога си. "Така че от днес вече няма да позволяваме на акаунти да се записват в метода на текстово съобщение/SMS на 2FA, освен ако не са абонати на Twitter Blue."

Според специалистите обаче няма логика, ако това е по-лош и несигурен вариант, той да бъде достъпен само за тези, които са готови да плащат за Twitter.

Съществуват и приложения за генериране на цифрови кодове като втори "фактор", но повечето хора предпочитат да ползват SMS.

Twitter е назад в това отношение - едва 2,6% от потребителите имат активиран какъвто и да е тип двуфакторно удостоверяване. Но от тези, които са го направили, 75% са ползвали SMS, сочи доклад от юли 2022 г.

Това означава, че ако искаме нормалното ниво на сигурност в Twitter, което е налице във всички други големи онлайн платформи, чрез SMS, ще трябва да плащаме по 8 долара на месец.

Вече обаче се развива тенденция към елиминиране на SMS-ите като форма на двуфакторно удостоверяване и от Apple и Google - които деликатно се опитват да прехвърлят потребителите към други форми, като ползване на приложения.