Twitter-brugere, som anvender to-faktor-autentifikation (2FA) via sms-beskeder er i løbet af de seneste dage blevet mødt af et pop-vindue, der fortæller dem, at de skal fjerne funktionen.
Det skyldes, at funktionen i fremtid kunne vil være tilgængelig for brugere, der betaler for at få adgang til Twitter abonnements-løsning, Twitter Blue, som dog endnu ikke er tilgængelige i alle lande.
Twitter understreger dog, at brugerne stadigvæk gratis kunne bruge 2FA via en række forskellige authenticator-apps.
Twitter begrunder tiltaget med, at 2FA-apps tilbyder højere sikkerhed end to-faktor autentifikation via sms-beskeder, hvor der er en risiko for sms-spoofing.
“Vi har desværre set at telefon-baseret 2FA bliver brugt – og misbrugt – ondsindede aktører. Derfor vil vi fra i dag fjerne muligheder for at konti kan tilføje 2FA via sms-beskeder til deres konto med mindre, at de abonnerer på Twitter Blue. Tilgængeligheden af sms-baseret 2FA for Twitter Blue kan variere i forhold til dit land og mobilselskaber,” lyder det i et blogindlæg fra Twitter.
Brugere der allerede har tilføjet 2FA via sms til deres konto, skal selv aktivt gå ind på deres konto og fjerne funktionen inden 20. marts, lyder det fra Twitter.
Betaler millioner til teleselskaber
En del af forklaringen på, at Twitter fjerner funktionen handler givetvis også om omkostningsminimering.
Twitters topchef Elon Musk har tidligere anklaget nogle teleselskaber for at misbruge løsningen til at sende kunstigt store regninger til Twitter.
“Twitter bliver snydt af teleselskaber, der sender falske 2FA.sms-beskeder for 60 millioner dollar hvert år,” skrev Elon Musk på Twitter i sidste uge.
Den danske sikkerhedsekspert og stifter af sikkerhedsfirmaet CSIC, Peter Kruse, påpeger i et opslag på LinkedIn, at selvom 2FA via sms-besked er bedre end slet ikke at tilføje et ekstra sikkerhedsslag, så tilbyder Authenticator-apps en endnu højere sikkerhed.
“Hvis du er Twitter-bruger og fortvivlet over, hvad du skal gøre, og om du mister adgangen til din Twitter.konto, så er det simple råd: Installer en app, og så er den sag løst. Du skal alligevel aktivere 2FA før eller siden. Disse app’s er nemme at bruge, og de tager i gennemsnit mindre end fem minutter at sætte op og aktivere,” skriver han på LinkedIn.