شرکت توییتر در بیانیهای اعلام کرده است که از تاریخ ۲۰ مارس سال ۲۰۲۳ پیام کوتاه مربوط به احراز هویت دو مرحلهای را تنها برای کاربرانی که از سرویس توییتر بلو استفاده میکنند، ارسال خواهد کرد و کاربران عادی باید از روش دیگری برای دریافت کد احراز هویت دو مرحلهای استفاده کنند.
بر اساس گزارش امنیتی توییتر که حاوی اطلاعات بین جولای ۲۰۲۱ تا دسامبر ۲۰۲۱ است، تنها ۲.۶ درصد از کاربران از قابلیت احراز هویت دو مرحلهای استفاده میکنند. از این کاربران، ۷۴ درصد از پیام کوتاه، ۲۸ درصد از برنامه تایید کننده هویت و ۰.۵ درصد از کلید امنیتی سختافزاری استفاده میکنند.
ایلان ماسک اظهار کرده است دلیل این تصمیمگیری ضرر ۶۰ میلیون دلاری سالانه بر سر پیام کوتاه احراز هویت تقلبی بوده است. وی همچنین افزود از آنجایی که برنامههای تایید هویت از پیام کوتاه امنتر هستند، این تصمیم به نفع کاربران است.
از بین دو روش جایگزین موجود، روش امنتر استفاده از یک کلید امنیتی سختافزاری مانند Google Titan و Yubikey است که دستگاههایی کوچک با اتصال USB یا NFC برای پاسخگویی خودکار درخواستهای تایید هویت دو مرحلهای و ورود به حساب هستند.
روش جایگزین دیگر استفاده از یک برنامه تایید هویت دو مرحلهای مانند Google Authenticator، Microsoft Authenticator و Authy است.
تنها مشکل این روش آن است که اگر موبایل خود را گم کنید، دسترسی شما به کدهای احراز هویت دو مرحلهای نیز قطع خواهد شد و فرایند بازیابی دسترسی به حسابهایتان دشوار خواهد شد.
البته برنامههای Microsoft Authenticator و Authy دارای قابلیتی هستند که میتوانند تنظیمات احراز هویت شما را در فضای ابری ذخیره کرده تا در صورت از دست دادن موبایل خود بتوانید همچنان به حسابهای خود دسترسی پیدا کنید.
توضیحات بیشتر:
- Twitter gets rid of SMS 2FA for non-Blue members — What you need to do