Twitter vào tháng 2 năm 2023 thông báo xác thực hai yếu tố (2FA) qua SMS này đang trên đường trở thành một tính năng cao cấp cho các tài khoản Twitter Blue. Đây là lý do tại sao logic kinh doanh đằng sau quyết định không hợp lý từ góc độ bảo mật và tại sao bạn không cần tính năng này.
Twitter có nói rằng nó sẽ sớm xóa 2FA dựa trên tin nhắn văn bản khỏi các tài khoản không trả phí và biến nó thành một tính năng chỉ dành cho những người đăng ký gói Twitter Blue cao cấp, có giá 8 USD mỗi tháng. Điều này có nghĩa là tất cả người dùng không trả tiền cho đăng ký Blue và dựa vào Twitter để gửi cho họ mã SMS để hoàn tất quy trình đăng nhập sẽ bị vô hiệu hóa và xóa tính năng này khỏi tài khoản của họ trước ngày 20 tháng 3. Mật khẩu tài khoản của họ sẽ trở thành rào cản duy nhất để truy cập.
Bỏ qua các lý do tài chính thuần túy (có thể Twitter phải trả phí để nhắn tin cho bạn), biến 2FA dựa trên văn bản thành một đặc quyền có trả phí là một động thái kỳ lạ của Twitter.
Twitter biện minh cho sự thay đổi chính sách bằng cách nói một cách chính xác rằng SMS 2FA có thể bị lạm dụng bởi những kẻ xấu. Và thực sự đã có “các cuộc tấn công hoán đổi SIM”, trong đó tin tặc thuyết phục các nhà cung cấp dịch vụ di động gán số điện thoại của nạn nhân cho thiết bị mà họ kiểm soát và bằng cách chiếm quyền kiểm soát từ số điện thoại của một người, tin tặc có thể mạo danh nạn nhân cũng như nhận được tin nhắn. mã tin nhắn vào tài khoản của họ. Nhưng việc cung cấp SMS 2FA chỉ dành cho những người đăng ký Twitter Blue chỉ khiến họ dễ bị tấn công hơn.
Twitter cho biết họ “cam kết giữ an toàn cho mọi người trên Twitter” và đúng là SMS 2FA tốt hơn là không có 2FA, nhưng chính sách của họ không khuyến khích người dùng chuyển sang một hình thức an toàn hơn 2FA – có lẽ vì nó có nghĩa là trả tiền không có gì với Twitter.
Chuyển sang 2FA dựa trên ứng dụng là giải pháp
Thay vì dựa vào 2FA dựa trên SMS, người dùng Twitter nên sử dụng ứng dụng xác thực di động, như Cặp đôi, xác thựcHoặc Trình xác thực Googlehoặc trình xác thực mật khẩu tích hợp trong iOS. 2FA dựa trên ứng dụng là giải pháp thay thế an toàn hơn nhiều vì nó không bao giờ rời khỏi thiết bị của bạn và không yêu cầu bạn nhận mã được nhắn tin tới điện thoại của mình.
Để sử dụng phương pháp này nhằm bảo mật tài khoản Twitter của bạn, trước tiên hãy đảm bảo rằng bạn đã cài đặt ứng dụng xác thực mà bạn chọn trên iPhone. Sau đó làm theo các bước sau:
- Khởi chạy ứng dụng Twitter hoặc đăng nhập vào trang web Twitter.
- Truy cập tài khoản của bạn Cài đặt và quyền riêng tưtìm thấy trong Cài đặt và hỗ trợ menu cuộn.
- Lựa chọn Bảo mật và truy cập tài khoản -> Bảo mật.
- Lựa chọn Xác thực hai yếu tố.
- Đánh dấu vào dấu bên cạnh ứng dụng xác thực.
- Làm theo lời nhắc, nhập mật khẩu tài khoản của bạn khi được nhắc.
Khi bạn đã hoàn tất các bước trên, bạn sẽ có thể đăng nhập vào tài khoản Twitter của mình bằng mật khẩu, cùng với mã do ứng dụng xác thực của bạn tạo ra. Chỉ cần đảm bảo sao lưu mã của bạn – nếu bạn không có mã và mất điện thoại, bạn sẽ khó truy cập vào tài khoản 2FA của mình hơn nhiều.