توییتر در پست وبلاگ خود سوء استفاده از سیستم SMS 2FA توسط “بازیگران بد” را به عنوان یکی از دلایل این سوئیچ ذکر کرده است. از جانب توییت ایلان ماسک (در برگه جدید باز می شود)، همچنین به نظر می رسد که توییتر مقدار قابل توجهی از حساب های ربات را با سوء استفاده از روش SMS 2FA از دست داده است.
از 20 مارس 2023، فقط مشترکین آبی توییتر می توانند از پیام های متنی به عنوان روش احراز هویت دو مرحله ای خود استفاده کنند. سایر حسابها میتوانند از یک برنامه احراز هویت یا کلید امنیتی برای 2FA استفاده کنند. اینجا بیشتر بیاموزید: https://t.co/wnT9Vuwh5n18 فوریه 2023
یکی از خطرات در اینجا این است که کاربران SMS 2FA که مایل به پرداخت نیستند، به سادگی 2FA را به طور کامل خاموش می کنند – چیزی که ما قطعاً توصیه نمی کنیم. برای اینکه حساب خود را تا حد امکان ایمن نگه دارید، 2FA را راه اندازی کنید و از یک برنامه تلفن همراه به عنوان روش احراز هویت استفاده کنید، چه مشترک توییتر آبی باشید یا نه.
منبع
باز هم تغییراتی در توییتر در حال رخ دادن است: شبکه اجتماعی متعلق به ایلان ماسک اعلام کرده است که ایمن سازی حساب ها از طریق احراز هویت دو مرحله ای مبتنی بر پیامک (2FA) گزینه ای انحصاری برای پرداخت به کاربران Twitter Blue از این مرحله به بعد خواهد بود.
ضعف SMS 2FA این سوال را مطرح می کند که چرا توییتر آن را به کلی کنار نگذاشت – اما به نظر می رسد هنوز کاربرانی هستند که واقعاً به این عملکرد نیاز دارند. مشخص نیست که این گروه چقدر بزرگ است، اما هر کسی که هنوز در آن عضو است اکنون باید برای امتیاز ارسال کدهای 2FA خود از طریق پیام کوتاه هزینه بپردازد.
احراز هویت دو مرحله ای کاملاً چیزی است که باید در توییتر و در هر جای دیگری راه اندازی کنید (در اینجا چگونه است (در برگه جدید باز می شود)): یک سطح حفاظتی اضافی اضافه می کند که به این معنی است که برای ورود به حساب شما در دستگاه های ناشناخته، علاوه بر نام کاربری و رمز عبور، چیز دیگری لازم است (جزئیاتی که می توانند از شما فریب داده شوند یا در واقع به صورت آنلاین به بیرون درز کنند).
اگرچه این بدترین تغییری نیست که توییتر تحت سرپرستی ماسک دیده است، اما این حرکت خشم زیادی را – البته در توییتر – از سوی کسانی که آن را یکی از حیاتیترین اقدامات امنیتی پشت دیوار میدانند، برانگیخته است.
تجزیه و تحلیل: تنظیم احراز هویت دو مرحله ای، نصب یک برنامه
بیشتر ببین
پرداخت کنید یا تغییر دهید
همانطور که در پست وبلاگ (در برگه جدید باز می شود) با توضیح این تغییر، نمیتوانید 2FA را با پیامک بعد از 30 مارس راهاندازی کنید، مگر اینکه هزینه Twitter Blue را پرداخت کنید. اگر در حال حاضر از این روش برای محافظت از دسترسی به حساب خود استفاده می کنید، 30 روز فرصت دارید تا در Twitter Blue مشترک شوید یا به روش دیگری 2FA مانند برنامه احراز هویت یا کلید امنیتی بروید.
توییتر در بیانیه خود میگوید: «ما مشترکین غیرتویتر آبی را تشویق میکنیم که به جای آن از یک برنامه تأیید هویت یا روش کلید امنیتی استفاده کنند. این روشها از شما میخواهند که روش احراز هویت را در اختیار داشته باشید و راهی عالی برای اطمینان از ایمن بودن حساب شما هستند.»