Bắt đầu từ hôm nay, Twitter cấm người dùng đăng ký xác thực hai yếu tố qua SMS cho tài khoản của họ – trừ khi bạn là người đăng ký Blue.
Gọi đây là phương pháp không an toàn để bảo vệ tài khoản của bạn, Twitter sẽ vô hiệu hóa hoàn toàn xác thực dựa trên SMS đối với người dùng không phải Blue từ ngày 20 tháng 3 trở đi. Thay vào đó, họ yêu cầu người dùng thử ứng dụng xác thực của bên thứ ba hoặc khóa bảo mật vật lý để bảo vệ tài khoản của họ tốt hơn.
Thanh toán cho xác minh SMS trên Twitter
Nhiều năm sau khi trải qua các vụ hack tài khoản qua SMS trên diện rộng, Twitter hiện đã quyết định thúc đẩy người dùng chuyển sang hình thức xác minh tốt hơn. Và đó là bằng cách vô hiệu hóa xác thực qua SMS và đề xuất người dùng thử ứng dụng xác thực hoặc khóa bảo mật vật lý thay thế.
Điều này đã được ghi nhận trong một bài đăng trên blog vào thứ bảy, nơi công ty thông báo sẽ vô hiệu hóa xác thực hai yếu tố qua SMS đối với người dùng không phải Blue kể từ ngày 20 tháng 3 trở đi. Ngay cả trước đó, công ty sẽ chặn người dùng hiện tại thiết lập hình thức xác minh này, bắt đầu từ hôm nay.
Vâng, theo báo cáo minh bạch của chính nó – Chỉ có 2,6% tổng số người dùng Twitter bật cài đặt 2FA vào cuối tháng 12 năm 2021, trong khi 74% trong số họ sử dụng SMS làm phương pháp 2FA! Mặc dù là phương tiện xác minh phổ biến, Twitter lại coi đây là phương tiện bị kẻ xấu lạm dụng nhiều nhất.
Vì vậy, nó sẽ vô hiệu hóa nó mãi mãi. Vâng, người dùng Twitter Blue có thể sử dụng tùy chọn này ngay cả sau ngày đáo hạn vì họ đang trả tiền! Và đối với người dùng không phải Blue, bạn phải thiết lập 2FA mới bằng bất kỳ ứng dụng xác thực nào hoặc khóa bảo mật vật lý.
Cả hai đều an toàn hơn nhiều so với xác minh dựa trên SMS – mà Twitter cũng đồng ý – vì OTP của bạn có thể bị kẻ tấn công đánh cắp để chiếm đoạt tài khoản của bạn. Do đó, nên có một hình thức xác thực tốt hơn.