Twitter i februar 2023 annonceret at tekstbeskeder to-faktor-godkendelse (2FA) er indstillet til at blive en premium-funktion for Twitter Blue-konti. Her er grunden til, at virksomhedens logik bag beslutningen ikke giver nogen mening ud fra et sikkerhedsperspektiv, og hvorfor du alligevel ikke har brug for funktionen.
Twitter har sagde at det snart vil fjerne sms-baseret 2FA fra ikke-betalende konti og gøre det til en funktion, der kun vil være tilgængelig for abonnenter af dets premium Twitter Blue-tilbud, som koster $8 om måneden. Det betyder, at alle brugere, der ikke betaler for et Blue-abonnement og er afhængige af, at Twitter sender dem en SMS-tekstbeskedkode for at fuldføre login-processen, vil have funktionen slået fra og fjernet fra deres konti senest den 20. marts. Deres kontoadgangskode vil bliver den eneste barriere for adgang.
Bortset fra rent økonomiske årsager (formodentlig koster det Twitter at sende dig en sms), er det en mærkelig beslutning fra Twitters side at gøre tekstbaseret 2FA til et betalt frynsegode.
Twitter har begrundet politikændringen med, med rette, at SMS 2FA kan misbruges af dårlige aktører. Og der har faktisk været 'SIM swap-angreb', hvor hackere overbeviste mobiludbydere om at tildele et offers telefonnummer til en enhed, de kontrollerer, og ved at tage kontrol over en persons telefonnummer, kan hackeren udgive sig for at være offeret, samt modtage tekstbeskeder koder til deres konto. Men at gøre SMS 2FA kun tilgængelig for Twitter Blue-abonnenter gør dem simpelthen mere modtagelige for angreb af denne art.
Twitter siger, at det er 'forpligtet til at holde folk trygt og sikkert på Twitter,' og det er rigtigt, at SMS 2FA er bedre end ingen 2FA overhovedet, men dets politik gør intet for at tilskynde brugerne til at skifte til en mere sikker form for 2FA - måske fordi det betyder at betale Twitter absolut ingenting.
At skifte til app-baseret 2FA er løsningen
I stedet for at stole på SMS-baseret 2FA bør Twitter-brugere bruge en mobilgodkendelsesapp, som f.eks. Duo , Authy , eller Google Authenticator , eller den password authenticator indbygget i iOS . App-baseret 2FA er et langt mere sikkert alternativ, da det aldrig forlader din enhed og ikke involverer, at du modtager en kode sendt til din telefon via sms.
For at bruge denne metode til at sikre din Twitter-konto skal du først sikre dig, at du har din valgte autentificeringsapp installeret på din iPhone . Følg derefter disse trin:
- Start Twitter-appen eller log ind på Twitter-webstedet.
- Gå til din konto Indstillinger og privatliv , fundet i Indstillinger og support Drop down menu.
- Vælg Sikkerhed og kontoadgang -> Sikkerhed .
- Vælg To-faktor autentificering .
- Sæt kryds ved siden af Godkendelse app .
- Følg anvisningerne, og indtast din kontoadgangskode, når du bliver bedt om det.
Når du har gennemført ovenstående trin, bør du være i stand til at logge ind på din Twitter-konto ved hjælp af din adgangskode, ledsaget af en kode genereret af din autentificeringsapp. Bare sørg for at holde en sikkerhedskopi af dine koder – hvis du ikke har en, og du mister din telefon, vil du finde det meget sværere at få adgang til dine 2FA-konti.
Populære Indlæg