Twitter najzad omogućio korisnicima aktiviranje dvofaktorne autentifikacije bez telefonskog broja

Društvene mreže, 22.11.2019, 02:30 AM

Twitter je napokon napravio promenu koju su korisnici dugo čekali. Od sada svako može omogućiti dvofaktornu autentifikaciju na svom nalogu bez povezivanja telefonskog broja.

Iako dvofaktorna autentifikacija koja se oslanja na SMS može biti alternativa za ljude koji izgube pristup uređajima za generisanje kodova ili nemaju sigurnosne ključeve, ovaj metod nije pouzdan, pre svega zbog prevara sa zamenom SIM kartica (SIM swapping).

Iako SMS nije pravo rešenje za slanje sigurnosnih kodova za dvofaktornu autentifikaciju, dugi niz godina to je bilo obavezno na Twitteru. Kasnije ste mogli preći na drugu opciju (na primer, Google Authenticator ili fizički Yubikey), ali da biste aktivirali dvofaktornu autentifikaciju, morali ste Twitteru da date telefonski broj i da koristite SMS.

Twitter je sada spreman da ovo konačno popravi. Twitterov tim za bezbednost objavio je da je sada moguće omogućiti dvofaktornu autentifikaciju bez telefonskog broja.

Ova novina dolazi dva i po meseca posle hakovanja Twitter naloga Džeka Dorsija, direktora i jednog od suosnivača Twittera, sa koga su tokom pola sata objavljivani tvitovi sa psovkama, rasističkim i antisemitskim sadržajem. Odgovornost za napad preuzela je grupa “Chuckling Squad”. I Dorsi je, kao i mnogi pre njega, bio žrtva SIM swappinga. Posle nekoliko nedelja Twitter je priznao da je koristio telefonske brojeve koje su korisnici davali tokom procesa aktivacije i podešavanja procesa dvofaktorne autentifikacije za ciljano oglašavanje, čime je dao za pravo onima koji su bili zabrinuti za svoju privatnost i nisu želeli da povezuju telefonski broj sa svojim nalogom.

Neki korisnici kažu da postupak podešavanja i dalje zahteva telefonski broj, pa se čini da će se ova promena uvesti postepeno, odnosno da neće biti vidljiva svima odmah.

Ako na svom profilu već imate povezan telefonski broj, sada možete da ga uklonite.