В Twitter снова происходят изменения: социальная сеть, принадлежащая Илону Маску, объявила, что с этого момента защита учетных записей с помощью двухфакторной аутентификации (2FA) на основе SMS будет доступна исключительно для платных пользователей Twitter Blue.
В соответствии с Сообщение блога (откроется в новой вкладке) объясняя изменение, вы не сможете настроить 2FA с SMS после 30 марта, если не заплатите за Twitter Blue. Если вы в настоящее время используете этот метод для защиты доступа к своей учетной записи, у вас есть 30 дней, чтобы либо подписаться на Twitter Blue, либо переключиться на другой метод двухфакторной аутентификации, например приложение для проверки подлинности или ключ безопасности.
«Мы призываем подписчиков, не являющихся подписчиками Twitter Blue, рассмотреть возможность использования вместо этого приложения для аутентификации или метода ключа безопасности», — говорится в заявлении Twitter. «Эти методы требуют, чтобы вы физически владели методом аутентификации, и это отличный способ обеспечить безопасность вашей учетной записи».
С 20 марта 2023 года только подписчики Twitter Blue смогут использовать текстовые сообщения в качестве метода двухфакторной аутентификации. Другие учетные записи могут использовать приложение для аутентификации или ключ безопасности для двухфакторной аутентификации. Узнайте больше здесь: https://t.co/wnT9Vuwh5n18 февраля 2023 г.
Плати или переходи
В своем блоге Twitter упоминает злоупотребление системой SMS 2FA со стороны «злоумышленников» как одну из причин перехода. От твит Илона Маска (откроется в новой вкладке)также кажется, что Twitter терял значительную сумму денег из-за аккаунтов ботов, злоупотребляющих методом SMS 2FA.
Теперь, если вы хотите использовать SMS для настройки Twitter на новых устройствах, вам придется заплатить за эту привилегию. Twitter Blue стоит 8 долларов в месяц или 11 долларов в месяц, если вы регистрируетесь через Android или iOS, а также доступен в течение всего года за 84 доллара. Среди других преимуществ вы можете редактировать твиты и отменять публикацию твитов.
Хотя это, возможно, не самое худшее изменение, которое Твиттер видел под руководством Маска, этот шаг вызвал изрядное количество гнева — в Твиттере, конечно — у тех, кто считает, что одна из самых важных мер безопасности скрыта за платным доступом.
Анализ: настроить двухфакторную аутентификацию, установить приложение
Двухфакторная аутентификация — это то, что вы обязательно должны настроить в Твиттере и везде (вот как (откроется в новой вкладке)): он добавляет дополнительный уровень защиты, который означает, что для входа в вашу учетную запись на неизвестных устройствах требуется что-то еще, кроме имени пользователя и пароля (детали, которые могут быть обмануты или просочились в сеть).
Это «что-то еще» может быть текстовым сообщением, отправленным на ваш телефон, но на данном этапе SMS — самый слабый вариант для 2FA. Текстовые сообщения могут быть перехвачены и перенаправлены, и гораздо лучше установить бесплатное приложение на свой телефон, чтобы вместо этого генерировать код аутентификации — среди доступных: Аутентификатор (откроется в новой вкладке) от Google и Аути (откроется в новой вкладке).
Слабость SMS 2FA вызывает вопрос, почему Twitter просто не отказался от него совсем, но, похоже, все еще есть пользователи, которым действительно нужна эта функция. Неясно, насколько велика эта группа, но всем, кто все еще в ней, теперь придется платить за привилегию получать свои коды 2FA, отправленные по SMS.
Один из рисков здесь заключается в том, что пользователи SMS 2FA, которые не хотят платить, просто полностью отключат 2FA, чего мы определенно не рекомендуем. Чтобы максимально защитить свою учетную запись, настройте двухфакторную аутентификацию и используйте мобильное приложение в качестве метода аутентификации, независимо от того, подписаны ли вы на Twitter Blue или нет.
