Twitter ha annunciato una nuova politica che rimuoverà l'autenticazione a due fattori (2FA) dei messaggi di testo da qualsiasi account che non la paghi.
In un post sul blog, Twitter ha affermato che consentirà solo agli account che si abbonano alla sua funzionalità premium Twitter Blue di utilizzare 2FA basato su testo. Gli utenti di Twitter che non passano a un diverso tipo di autenticazione a due fattori vedranno la rimozione della funzione dai loro account entro il 20 marzo.
Ciò significa chiunque si fidi di quel Twitter inviare un codice messaggio di testo al telefono per accedere avrai il tuo 2FA disabilitato, consentendo a chiunque di accedere ai tuoi account con solo una password. Se hai una password twitter facile Se indovini o utilizzi la stessa password su un altro sito o servizio, dovresti agire il prima possibile.
Twitter lo sostiene è Impegnati a mantenere le persone al sicuro su Twitter. Questo non è vero. Invece, stai guardando una delle decisioni di sicurezza più stupide mai prese da un'azienda in tempo reale.
Non è chiaro per quale motivo questa nuova politica 2FA, rivelata per la prima volta da Zoë Schiffer dalle piattaforme e successivamente confermato da Twitter, è stato istituito. Dall'acquisizione da 44 miliardi di dollari di Elon Musk, Twitter ha generato contanti. e parlare del modello. La decisione di rimuovere SMS 2FA avrebbe probabilmente fatto risparmiare denaro all'azienda, dal momento che i messaggi di testo non sono economici. Twitter non può essere chiamato a rendere conto poiché Musk ha licenziato l'intero team di comunicazione.
Twitter ha giustificato la decisione in il tuo post sul blog, affermando che i malintenzionati possono abusare di SMS 2FA. Ciò potrebbe riferirsi agli attacchi di scambio di SIM, in cui un hacker convince il proprio gestore di telefonia mobile ad assegnare il numero di telefono di una vittima a un dispositivo controllato dall'hacker. Assumendo il controllo del numero di telefono di una persona, l'hacker può impersonare la vittima, oltre a ricevere codici di messaggi di testo che possono Consente di accedere agli account online della vittima. Ma rendere SMS 2FA disponibile solo agli abbonati di Twitter Blue non crea utenti che pagano sono più protetti contro gli attacchi di scambio di SIM. In ogni caso, incoraggiando gli utenti a pagamento a fidarsi degli SMS 2FA, i loro account Twitter lo sono più incline alle acquisizioni se il tuo numero di telefono viene dirottato.
Detto questo, e questo è importante, SMS 2FA fornisce ancora protezioni molto maggiori per i tuoi account rispetto a non utilizzare affatto 2FA. Ma la nuova politica Twitter non è il modo per incoraggiare gli utenti per utilizzare un 2FA più sicuro. In effetti, aziende come Mailchimp adottano l'approccio opposto (ma corretto). incoraggiare gli utenti attivare la 2FA scontando le bollette mensili dei clienti.
Il lato positivo, se così possiamo chiamarlo, è quello Twitter non lo è rimuovendo del tutto 2FA. Puoi comunque proteggere il tuo account con una forte 2FA senza pagare un centesimo Elon Musk.
Indipendentemente dal fatto che tu abbia abbandonato o meno il tuo account Twitter a favore di servizi alternativi e quelli decentralizzati come Mastodon e altri, ti consigliamo comunque di prendere provvedimenti prima del 20 marzo per proteggere il tuo account nel caso in cui qualcuno si intrometta e inizi a twittare per tuo conto.
Invece di utilizzare i codici 2FA inviati tramite SMS, hai bisogno di 2FA basato su app, che è molto più sicuro ed è veloce come ricevere un SMS. (Anche molti siti, servizi e applicazioni online offerta basata su 2FA nelle applicazioni). Invece di inviare un codice sul tuo telefono tramite messaggio di testo, puoi generare un codice tramite un'app metodi di autenticazione sul telefono, come Duo, Authy o Google Authenticator. per dirne alcuni. questo è molto di più sicuro dal momento che il codice mai esce dal tuo dispositivo.
Per configurarlo, assicurati innanzitutto di avere l'app di autenticazione installata sul tuo telefono. Vai al tuo account Twitter, quindi vai a Impostazioni e privacy, poi Accesso all'account e sicurezza e infine Sicurezza. Una volta che sei nel Autenticazione a due fattori, quindi selezionare app di autenticazione. Seguire attentamente le istruzioni; potresti dover inserire la password del tuo account per iniziare. Al termine, sarai in grado di accedere con la tua password, quindi un codice generato dalla tua app di autenticazione.
Ricorda, perché questo è molto di più accesso sicuro al tuo account Twitter, il che significa che se perdi il telefono può essere molto difficile accedere nuovamente al tuo account. Ecco perché dovresti tenere un registro di i tuoi codici di backup, che ti consentono di accedere al tuo account se sei bloccato, archiviato in modo sicuro nel tuo gestore di password. Potete trovare i tuoi codici di backup nello stesso posto in cui hai configurato il tuo 2FA basato su app.
