توییتر قصد دارد احراز هویت دو مرحله ای مبتنی بر متن را به یکی از ویژگی های اشتراک Twitter Blue تبدیل کند، تغییری که می تواند امنیت میلیونها کاربر را تحت تأثیر قرار دهد.
در یک پست وبلاگ شرکت از روز چهارشنبه که توسط سرویس میکروبلاگینگ در یک توییت در روز جمعه وایرال شد، اعلام شده این پلتفرم نحوه مدیریت احراز هویت دو مرحلهای را تغییر میدهد.
به طور خاص، آن یک روش فقط به کاربران پولی محدود خواهد شد. ایمن سازی حساب معمولاً توسط سه سیستم احراز هویت دو مرحله ای، متشکل از پیام های متنی، با استفاده از یک برنامه احراز هویت یا یک کلید امنیتی انجام می شود.
در حالی که دو مورد آخر به همان شکلی که هستند باقی خواهند ماند، گزینه احراز هویت پیامکی در حال تبدیل شدن به یک مزیت برای مشترکین آبی توییتر است. توییتر در یک پست وبلاگی به این موضوع اشاره میکند که چگونه 2FA مبتنی بر متن میتواند توسط افراد سودجو استفاده شود و مورد سوء استفاده قرار گیرد، و از روز چهارشنبه، حسابها اجازه ثبت نام در SMS 2FA را ندارند، مگر اینکه مشترک Twitter Blue باشند.
برای کاربران موجود 2FA مبتنی بر پیامک که از Twitter Blue استفاده نمی کنند، تا 20 مارس (۲۹ اسفند) فرصت دارند تا آن را غیرفعال کنند و از یکی از روش های دیگر استفاده کنند. پس از 20 مارس، مشترکین غیر توییتر آبی نمیتوانند از 2FA مبتنی بر متن استفاده کنند، زیرا این حسابها به طور خودکار غیرفعال می شوند.
توییتر مینویسد: «ما مشترکین آبی غیر توییتر را تشویق میکنیم که به جای آن از یک برنامه احراز هویت یا روش کلید امنیتی استفاده کنند. “این روشها مستلزم داشتن مالکیت فیزیکی روش احراز هویت هستند و راهی عالی برای اطمینان از ایمن بودن حساب شما هستند.”
حذف احراز هویت دو عاملی مبتنی بر پیامک، آخرین تغییر سیاست این پلتفرم در مدیریت چند ماهه آن توسط ایلان ماسک است. تغییرات دیگر شامل افزایش محدودیت کاراکتر در توییتر آبی به 4000، تلاش برای معرفی یک API پولی جدید و مسدود کردن موقت پیوندها به دیگر پلتفرمهای اجتماعی است.
