Otkako je Elon Musk preuzeo Twitter, povukao je neke poteze koji su, u najmanju ruku, upitni. Posljednji u nizu je ukidanje dvostupanjske autentifikacije putem SMS-a.
Naime, već se godinama spominje kako potvrđivanje identiteta putem SMS poruke, nije uvijek najsigurnije zbog ranjivosti u sustavu, koje omogućuje zlonamjernim osobama da presretnu poruku i tako "otmu" račun korisnika.
Kako su napisali u pojašnjenju, "dvostupanjska autentifikacija nije obavezna kako bi se netko ulogirao u svoj račun na Twitteru", iako oni preporučuju korištenje takvog, sigurnijeg načina potvrđivanja identiteta. Stoga, korisnicima preporučuju korištenje dvostupanjske autentifikacije, ali putem besplatnih aplikacija, kao što je, primjerice, Google Autentificator.
To be clear, two-factor authentication is still not required to log into Twitter, although we highly encourage users to enable it. This change just restricts the 2FA methods available for accounts not subscribed to Twitter Blue.
— Twitter Support (@TwitterSupport) February 18, 2023
I dok je dio korisnika tu vijest dočekao s oduševljenjem i komentarom kako je SMS loš način za autentifikaciju jer ga je lako presresti, drugi ističu zanimljivu nelogičnosti u cijeloj priči.
Naime, za Twitterove pretplatnike, odnosno korisnike koji su spremni platiti 8 (za Android) ili 11 dolara (za iPhone), kako bi imali posebnu oznaku uz svoje ime i pristup nekim dodatnim Twtitterovim opcijama, dvostupanjska autentifikacija putem SMS-a - ostaje. Elon Musk pokušao je objasniti u čemu je zapravo stvar.
Kako bi mogli korisnicima poslati SMS poruku za autentifikaciju, Twitter tu uslugu mora platiti teleoperaterima. A to, prema Musku, stoji 60 milijuna dolara godišnje.
Twitter is getting scammed by phone companies for $60M/year of fake 2FA SMS messages
— Elon Musk (@elonmusk) February 18, 2023
S obzirom na to da Twitter baš i nema previše novca za bacanje, odlučili su srezati troškove, kao što je ovaj.
Zanimljivo je da, prema podacima iz prosinca 2021. godine, tek 2,6 posto korisnika Twittera koristi dvostupanjsku autentifikaciju kao metodu provjere identiteta. Od tih korisnika pak 74 posto korisnika koristi SMS kao oblik autentifikacije. Oni će sad morati to promijeniti do 20. ožujka.
Za prosječnog korisnika, koji nije korisnik Twitter Blue, to znači da će se nakon 20. ožujka i dalje moći koristiti svoj Twitter račun. Samo će biti još malo lakše upasti u nečiji račun. Osim ako ne počnu koristiti neku od aplikacija za dvostupanjsku autentifikaciju.
