Foto: DALL-E

Twitter planuje wyłączenie opcji uwierzytelniania dwuskładnikowego SMS dla osób, które nie posiadają subskrypcji Twitter Blue. Zdaniem ekspertów ESET jest to krok wstecz w zakresie ochrony użytkowników.

Weryfikacja dwuetapowa SMS nie jest najlepszym rozwiązaniem, ponieważ wiadomości tekstowe nie są szyfrowane i odporne na phishing. Mimo to jest to lepsze zabezpieczenie, niż brak zabezpieczenia.

Krok zaplanowany przez Twittera sprawi, że niektórzy użytkownicy zostaną pozbawieni opcji jakiejkolwiek dodatkowej weryfikacji tożsamości poza logowaniem za pomocą hasła, a to oznacza m.in. większe ryzyko kradzieży tożsamości.

Twitter sugeruje niepłacących użytkownikom, aby w miejsce uwierzytelniania SMS-em rozważyli użycie aplikacji uwierzytelniających lub kluczy bezpieczeństwa. Ta druga metoda wymaga fizycznego posiadania rozwiązań uwierzytelniających i - zdaniem ekspertów - jest bez wątpienia jest doskonałym sposobem na zapewnienie bezpieczeństwa konta.

Balansowanie między oferowaniem narzędzi ochrony a motywowaniem użytkowników do podejmowania własnych działań jest ryzykowne - uważa Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.