Tviter počinje da naplaćuje korisnicima dvofaktorsku potvrdu identiteta (2FA) putem SMS-a

Najnovije odluke Tvitera u vezi sa dvofaktorskom autentifikacijom

Sredinom februara Tviter je objavio na svom blogu da počevši od 15. februara korisnici koji nisu pretplaćeni na Twitter Blue neće moći da se oslanjaju na dvofaktorsku autentifikaciju putem SMS-a. To je zato što je, prema tvrdnjama Tvitera, ova vrsta 2FA zloupotrebljavana, pa je doneta odluka da se ograniči dostupnost dvofaktorske autentifikacije putem tekstualne poruke samo na pretplatnike opcije Twitter Blue.

Prema Tviterovom centru za pomoć (Twitter Help Center), pretplata na Twitter Blue počinje od 8 US dolara, skoro isto kao pretplata na Netfliks (Netflix). Najjeftinija pretplata je za Tviter na vebu, a postoji i opcija i za godišnji plan, ako želite da uštedite dodatni novac, za 84 dolara. Oni koji žele da koriste Tviter na iOS-u ili Androidu mogu razmotriti mesečni plan po ceni od 11 dolara.
Tviter nudi iOS korisnicima godišnji plan po ceni od 114,99 dolara, što im uštedi 17,01 dolara godišnje. Korisnici Android telefona verovatno plaćaju 132 dolara godišnje, s obzirom da Tviter nije naveo na stranici centra za pomoć da korisnici Androida dobijaju posebne ponude, kao što je to slučaj sa korisnicima iOS mobilnih uređaja.

Koliko košta pretplata na Twitter Blue?

Izvor: Tviter

To znači da od 15. februara Tviter neće dozvoljavati korisnicima da koriste SMS 2FA, osim ako nisu platili pretplatu na Twitter Blue. Pored toga, oni koji nemaju pretplatu na Twitter Blue, ali koriste ovaj metod autentifikacije, imaće 30 dana da ga onemoguće i izaberu drugu opciju za verifikaciju. Dakle, nakon 20. marta, korisnici koji nisu pretplaćeni na opciju Twitter Blue neće imati opciju korišćenja SMS-a kao metoda autentifikacije, a korisnicima koji odbiju da promene podešavanja ova opcija biće onemogućena.

Tviter piše u svom blog postu o nadolazećem ažuriranju dvofaktorske autentifikacije.

Ilon Mask je takođe podelio na Tviteru da su zlonamerni korisnici koji zloupotrebljavaju metod SMS dvofaktorske autentifikacije na Tviteru koštaju kompaniju otprilike 60 miliona US dolara godišnje.

Kako će Ilonova odluka uticati na krajnjeg korisnika?

Tviterova najava izazvala je oštre reakcije korisnika a mnogi su bili besni zbog ovog naizgled apsurdnog ažuriranja. Neki su čak  naveli da Tviter kompromituje bezbednost korisnika kako bi smanjio troškove, što bi moglo biti verovatno objašnjenje za ažuriranje.

Postavlja se pitanje zašto je Tviterova autentifikacija putem SMS-a potencijalni problem za privatnost.

Odmah treba reći da je dvofaktorska autentifikacija ključna funkcionalnost koja dodaje dodatni nivo sigurnosti vašem nalogu. Iako postoji više vrsta dvofaktorske autentifikacije (2FA), Tviter nudi tri metode – verifikaciju naloga putem SMS-a, sigurnosni ključ i aplikaciju za autentifikaciju.

Prema Tviterovom izvještaju objavljenom mnogo pre nego što je Ilon Mask započeo kupovinu Tvitera, 74,4% nalogâ na Tviteru koristi metodu autentifikacije putem SMS-a, 28% aplikaciju za autentifikaciju, a samo 0,5% koristi sigurnosne ključeve za poboljšanje bezbednosti naloga od decembra 2021. godine.

Foto ilustracija: Freepik

Ne iznenađuje činjenica da se većina korisnika oslanja na SMS kodove umesto drugih metoda autentifikacije. Za većinu ljudi, SMS sa sigurnosnim kodom mnogo je lakše koristiti nego druge opcije. Na primer, neke mobilne aplikacije za višestruku autentifikaciju mogu uspešno zaštititi vaš nalog, ali mogu i zahtevati više podataka za prijavu, što opet predstavlja preveliku gnjavažu za mnoge korisnike.

Korisnici koji ne žele da plate pretplatu za Tviter izgubiće privilegiju korišćenja autentifikacije putem SMS-a. Kao rezultat toga, mogli bi odustati od ideje o upotrebi dodatnih sigurnosnih mera osim lozinki. Ako korisnički nalozi postanu lako ranjivi, mnogi ljudi mogli bi izgubiti pristup svojim nalozima.

Naplaćivanje ove opcije koja je dugo bila besplatna vrlo je hrabar potez i mogao bi rezultirati katastrofom. Istina, ljudi i dalje imaju mogućnost da biraju i pređu na druge metode autentifikacije ili plate pretplatu za Twitter Blue. Međutim, kao što sam ranije rekla, SMS je bio najjednostavnije rešenje, a ljudi vole praktičnost. Osim što naplaćuje praktičnost, Tviter nije uspešan u pokušajima da pomogne ljudima da pređu na druge metode koje nisu toliko prilagođene korisniku

Neki korisnici su predložili potencijalna rešenja za ovaj problem kao što je prelazak  na metod 2FA zasnovan na mejlu i informisanju vlasnika naloga o bezbednijim opcijama.

Međutim, Tviter nije najavio takve procedure pa su tako korisnicima otežali izbor. Što je još važnije, mnogi vlasnici naloga nisu zadovoljni ovim najavama, što znači da bi Tviter mogao da izgubi mnogo korisnika krajem marta 2023.

Da li je Ilon doneo pravu odluku?

SMS autentifikacija pruža više sigurnosti vašem nalogu nego korišćenje samo lozinke. Međutim, s obzirom da ne postoji apsolutna sigurnost, ovaj metod autentifikacije podložan je  zloupotrebi, kao i druge opcije dvofaktorske autentifikacije.

Naravno, postoje i sigurniji metodi, uključujući sigurnosne ključeve i aplikacije za autentifikaciju, opcije za autentifikaciju koje Tviter nudi svojim korisnicima. Tako da Tviter, na neki način, može učiniti uslugu svima nama sprovođenjem novih pravila za verifikaciju naloga.

Ipak, ne znamo koliko će korisnika odbiti da pređu na Twitter Blue ili druge metode autentifikacije, tako da je još uvek rano da se postavi pitanje da li je Ilon doneo pravu odluku. Ono što možemo sa sigurnošću reći je da je SMS autentifikacija najmanje sigurna opcija za verifikaciju naloga i da će poboljšanje bezbednosti koristiti svima. Samo se nadamo da Mask i njegov tim znaju da prisiljavanje ljudi na promenu može imati negativne posledice. Međutim, možda su rizici pažljivo izračunati i njegova odluka da eliminiše SMS verifikaciju može rezultirati boljim i bezbednijim Tviterom.