Twitter wzbogacił się właśnie o kolejny benefit dla osób opłacających „niebieską” subskrypcję. Dokładnie tak – mowa o możliwości aktywacji dwuetapowego uwierzytelniania SMS, która to opcja była do tej pory dostępna zupełnie bezpłatnie. Ten niekoniecznie zrozumiały krok jest podyktowany rzekomą podatnością tej metody na nadużycia ze strony oszustów i niezweryfikowanych internautów. Dlatego też dostęp do niej został właśnie ograniczony. Co pozostanie do dyspozycji darmowych użytkowników?
Twitter ukrywa kolejną funkcję przed darmowymi użytkownikami
Powiedzmy to sobie raz jeszcze – dobre hasło nie jest idealnym zabezpieczeniem do jakiegokolwiek konta. Niezwykle istotne jest założenie dodatkowej „kłódki” w postaci dwuetapowego uwierzytelniania (2FA). Dzięki temu nawet znajomość hasła nie daje hakerom pewności, że zalogują się do np. naszego banku czy profilu na Instagramie – finalizacja procesu odbywa się poprzez chociażby potwierdzenie tożsamości na zweryfikowanym smartfonie lub podanie generowanego lokalnie kodu w aplikacji pokroju Google Authenticator. Wiele usług umożliwia także powiązanie konta z numerem telefonu, dzięki czemu wspomniane kody przychodzą również w formie tradycyjnych SMS-ów.
Twitter zdecydował się właśnie na ukrycie za paywallem tego ostatniego rozwiązania. Jeśli użytkownicy do tej pory korzystali z „dwustopniowej weryfikacji logowania za pomocą wiadomości tekstowej”, to teraz muszą ją ze swoich kont usunąć albo… wykupić subskrypcję Blue – tego w Polsce natomiast nie zrobicie, bo abonament nie został na terenie naszego kraju jeszcze zaimplementowany. Oczywiście nadal będzie można używać dodatkowych aplikacji w celu aktywacji 2FA na swoim koncie, zmiany tyczą się tylko sposobu wykorzystującego SMS-y.
Eloncare xDD Jezus Maria, przecież to jest taki paździerz biznesu, że aż ręce opadają pic.twitter.com/SiM5Xsfbjl
— Jakub Kralka (@jakubkralka) February 18, 2023
Dobra, ale dlaczego w ogóle zdecydowano się na podjęcie takiej decyzji? Na oficjalnym blogu platformy widnieje taka informacja:
Jest to historycznie bardzo popularna forma 2FA, lecz byliśmy świadkami jej nadużyć przez złych aktorów. Tak więc od dziś, nie będziemy już zezwalać kontom na wykorzystanie 2FA bazującej na wiadomościach tekstowych/SMS-ach, chyba że należą one do subskrybentów Twittera Blue.
Dostrzegam w tym wszystkim dwa sporych rozmiarów problemy. Eksperci co prawda są zgodni co do tego, że jeśli korzystamy z 2FA, to lepiej wyposażyć się w dedykowane aplikacje bądź fizyczny klucz uwierzytelniający niż wybierać dostarczanie SMS-ów. Jeśli więc Elon Musk chciał zadbać o bezpieczeństwo swoich klientów, to dlaczego po prostu nie usunął tej funkcjonalności, a zwiększył ryzyko ataku na tych płacących? Za paywallem można było ukryć naprawdę wiele innych rozwiązań i większość propozycji na pewno wydałaby się sensowniejsza.
Zwłaszcza jeśli weźmiemy pod uwagę to, że uwierzytelnianie dwuskładnikowe za pomocą wiadomości tekstowej jest na platformie najpopularniejszym typem 2FA wybieranym przez konsumentów. Tu rzecz jasna można zauważyć już związek z chęcią pobierania opłaty. Choć nie wiem czy wiele osób skusi się na abonament tylko dla tego benefitu – szczerze wątpię.
Na ten moment pozostaje więc albo dezaktywacja dwustopniowej weryfikacji logowania albo przejście na aplikacje uwierzytelniające oraz klucze bezpieczeństwa. Użytkownicy mają czas do 19 marca 2023 roku.
Źródło: Twitter