טוויטר הולכת להפוך אימות דו-גורמי מבוסס טקסט לתכונה של מנוי Twitter Blue, שינוי שיכול להשפיע על האבטחה של מיליוני משתמשים.
בחברהפוסט בבלוגמיום רביעי שהודגש על ידי שירות המיקרו-בלוגינג ב-aציוץ של יום שישי, טוויטר משנה את האופן שבו היא מטפלת באימות דו-גורמי. באופן ספציפי, שיטה אחת תהיה מוגבלת רק למשתמשים בתשלום.
אבטחת החשבון מטופלת בדרך כלל על ידי שלוש מערכות אימות דו-גורמי, המורכבות מהודעות טקסט, באמצעות אפליקציית אימות או מפתח אבטחה. בעוד ששני האחרונים יישארו כפי שהם, אפשרות האימות ב-SMS הופכת להטבה עבור מנויי Twitter Blue.
בפוסט בבלוג, טוויטר מצטט כיצד 2FA מבוסס טקסט יכול "לשמש - ולנצל לרעה - על ידי שחקנים גרועים", וכי החל מיום רביעי, היא לא מאפשרת לחשבונות להירשם ל-SMS 2FA, אלא אם כן הם מנויי Twitter Blue.
עבור משתמשי 2FA מבוססי SMS קיימים שאינם משתמשים בטוויטר כחול, יהיה להם עד 20 במרץ להשבית אותו ולהשתמש באחת מהשיטות האחרות. לאחר ה-20 במרץ, מנויים שאינם מנויי Twitter Blue לא יוכלו להשתמש ב-2FA מבוסס טקסט, כאשר 2FA מושבת אוטומטית בחשבונות כאלה.
"אנו מעודדים מנויים שאינם מנויי Twitter Blue לשקול להשתמש באפליקציית אימות או בשיטת מפתח אבטחה במקום זאת", כותב טוויטר. "שיטות אלה מחייבות אותך להחזיק פיזית בשיטת האימות והן דרך מצוינת להבטיח שהחשבון שלך מאובטח."
הסרת אימות דו-גורמי מבוסס טקסט היא שינוי המדיניות האחרון של טוויטר בניהולה של חודשים ארוכים על ידי אילון מאסק. שינויים אחרים כללו הגדלתמגבלת תוויםבטוויטר כחול ל-4,000, ניסיונות להציג אAPI חדש בתשלום, וזמניחסימת קישוריםלפלטפורמות חברתיות אחרות.
