Twitter жазылмағандар үшін мәтіндік хабарлардан екі факторлы аутентификацияны (2FA) жояды

Twitter 2 наурыздан бастап SMS арқылы екі факторлы аутентификацияға (20FA) платформаның премиум жазылымы Twitter Blue қолданушылары ғана қол жеткізе алатынын хабарлады. Бұл қадам Twitter тіркелгісінің қауіпсіздігіне қатысты алаңдаушылық тудырды, өйткені 2FA пайдаланушыларға құпия сөздерден басқа онлайн тіркелгілеріне қосымша қауіпсіздік деңгейін қосуға мүмкіндік береді. Twitter Blue қызметіне жазылмаған SMS 2FA пайдаланушылары есептік жазбаларына кіру мүмкіндігін жоғалтпау үшін белгіленген мерзімге дейін әдісті жоюды сұрайтын қолданба ішіндегі ескерту алды.

SMS аутентификациясын жоюдың себептері

Twitter компаниясының иесі және бас директоры Илон Масктың айтуынша, SMS аутентификацияны алып тастау Twitter-дің бұл әдіс үшін көтеретін жоғары шығындарымен байланысты. Маск твиттерде Twitter-ді телефон компаниялары «алданғанын» және «жалған 60FA SMS хабарламалары» үшін жылына 49 миллион доллардан (£2 миллион) астам төлейтінін жазды. Сондай-ақ ол тегін болып қалатын оның аутентификация қолданбасының қауіпсіз екенін айтты.

Қауіпсіздік сарапшылары және пайдаланушыны алаңдатады

Кейбір қауіпсіздік сарапшылары SMS аутентификациясы аутентификация қолданбалары сияқты басқа әдістерге қарағанда қауіпсіз емес болуы мүмкін екенін ескертті, бірақ ол танымал болып қала берді, себебі оны пайдалану оңай. Қауіпсіздік жөніндегі сарапшы Рэйчел Тобак твиттерде Twitter-дің шешімі «қорқынышты» және Twitter Blue жазылушылары болып табылмайтын SMS 2FA пайдаланушыларының автоматты түрде жойылуы оларға қауіп төндіретінін жазды. Ол 2022 жылдың шілдесі мен 2,6 жылдың желтоқсаны аралығында белсенді Twitter аккаунттарының тек 2% ғана 2021FA қосылғанын, бірақ олардың 2021% SMS әдісін пайдаланғанын көрсететін 74,4 жылдың шілдесіндегі Twitter есебін келтірді.

Суррей университетінің профессоры Алан Вудворд адамдардың ештеңеден гөрі бірдеңені пайдаланғанын қалайтынын айтты, бұл технологияны азырақ білетіндердің азғыруы мүмкін. Ол сондай-ақ Масктың көптеген пайдаланушылар үшін 2FA-дан тиімді түрде бас тарту туралы шешімі өте миопиялық жалған экономика сияқты көрінетінін айтты.

SMS аутентификациясының баламалары

Twitter компаниясы Twitter Blue жазылушылары болып табылмайтын SMS 2FA пайдаланушыларына оның орнына аутентификация қолданбасын немесе рұқсат кілті әдісін пайдалануды ұсынады. Бұл әдістер пайдаланушылардың аутентификация әдісін физикалық иеленуін талап етеді және олардың тіркелгісінің қауіпсіздігін қамтамасыз етудің тамаша тәсілі болып табылады. Дегенмен, бұл әдістерді пайдалану SMS аутентификациясына қарағанда күрделірек болуы мүмкін.

Қорытындылай келе, Twitter емес Blue ізбасарлары үшін SMS аутентификациясының жойылуы тіркелгі қауіпсіздігіне қатысты алаңдаушылық тудырды. Twitter, өйткені бұл әдісті пайдалану оңай және оның қауіпсіздігіне қатысты алаңдаушылықтарға қарамастан танымал болып қала береді. Twitter-дің Twitter Blue жазылушыларына тек SMS аутентификациясын ұсыну туралы шешімі жоғары шығындар мен Twitter блогындағы «жаман актерлердің» бұл әдісті теріс пайдалануына байланысты болды.

Twitter Blue қызметіне жазылмаған SMS 2FA пайдаланушыларына оның орнына аутентификация қолданбасын немесе рұқсат кілті әдісін пайдалану ұсынылады. Бұл әдістерді пайдалану SMS аутентификациясына қарағанда күрделірек болса да, олар қауіпсіздіктің жоғарылауын қамтамасыз етеді және бұзылу ықтималдығы аз.

Twitter-дің SMS аутентификациясын жою туралы шешімі желідегі қауіпсіздік пен компаниялардың өз пайдаланушыларының деректерін қорғау жауапкершілігі туралы кеңірек сұрақтар тудырады. Пайдаланушылар қауіпсіз емес қауіпсіздік әдістерін пайдаланудың қауіптерін білуі және онлайн тіркелгілерін қорғау үшін шаралар қабылдауы керек. Екінші жағынан, компаниялар пайдаланушылардың есептік жазбаларының қауіпсіздігін қамтамасыз ету және премиум жазылымын төлеу мүмкіндігіне қарамастан ұсынылған қауіпсіздік әдістерінің барлығына қолжетімді болуын қамтамасыз ету үшін шаралар қабылдауы керек.