Ngày 18 tháng 2 năm 2023Ravie LakshmananXác thực / bảo mật trực tuyến
Twitter đã thông báo rằng họ đang hạn chế sử dụng xác thực hai yếu tố dựa trên SMS (2FA) đối với các thuê bao Blue của mình.
Công ty cho biết: “Mặc dù trước đây là một hình thức phổ biến của 2FA, nhưng thật không may, chúng tôi đã thấy 2FA dựa trên số điện thoại được sử dụng – và lạm dụng – bởi những kẻ xấu”.
“Chúng tôi sẽ không còn cho phép các tài khoản đăng ký phương thức 2FA bằng tin nhắn văn bản/SMS trừ khi họ là người đăng ký Twitter Blue.”
Người dùng Twitter chưa đăng ký Blue nhưng đã đăng ký 2FA dựa trên SMS có thời gian đến ngày 20 tháng 3 năm 2023 để chuyển sang một phương pháp thay thế, chẳng hạn như ứng dụng xác thực hoặc khóa bảo mật phần cứng.
Sau ngày giới hạn này, những người đăng ký không phải Twitter Blue sẽ bị vô hiệu hóa tùy chọn của họ.
Các phương thức thay thế “yêu cầu bạn sở hữu phương thức xác thực và là một cách tuyệt vời để đảm bảo tài khoản của bạn được an toàn”, Twitter lưu ý.
Cho rằng SMS là hình thức 2FA kém an toàn nhất, việc thực thi mới nhất có khả năng buộc mọi người chuyển sang các hình thức xác thực an toàn.
Theo dữ liệu riêng của Twitter, chỉ 2,6% trong số tất cả các tài khoản đang hoạt động đã kích hoạt ít nhất một dạng 2FA. SMS chiếm 74,4%, tiếp theo là ứng dụng xác thực (28,9%) và khóa bảo mật (0,5%).
