Twitter, похоже, собирается получить еще больше денег от своих пользователей. Уже в марте популярный способ защиты аккаунта исчезнет с платформы… если вы не являетесь подписчиком Twitter Blue. Обычным пользователям придется изменить способ входа в систему.
Социальная сеть Twitter объявила о том, что услуга отправки одноразовых SMS-паролей при входе в аккаунт в приложении будет отключена с марта. Один из самых популярных методов подтверждения личности будет постепенно отменен… но не для всех. Является ли это новой волной стремления генерального директора Илона Маска к экономии на платформе?
Twitter отключает одноразовые SMS-пароли для всех, кроме подписчиков Twitter Blue
Двухфакторная аутентификация (2FA) — один из ключевых методов защиты различных учетных записей от мошенников и хакеров. Даже если ваш пароль будет взломан или украден, преступники не смогут попасть в ваш аккаунт. Это происходит потому, что требуется дополнительный пароль, который генерируется в режиме реального времени и отправляется на наше мобильное устройство.
Одним из популярных методов 2FA является одноразовый SMS-пароль, отправляемый на мобильное устройство. Однако в официальном блоге Twitter объявил, что отключит эту опцию уже 20 марта. Интересно, что это коснется только тех пользователей, которые не оплачивают подписку Twitter Blue.
Как утверждает Twitter, популярный метод отправки коротких сообщений «использовался для недобросовестных целей». В то же время Илон Маск ранее утверждал, что убытки, связанные с «неправильным использованием» SMS-паролей, достигают 60 миллионов долларов в год.
Несмотря на многочисленные объяснения, похоже, что у компании может быть несколько иная цель. Под видом обновления безопасности платформа скрывает совершенно другое послание — «Предпочитаете SMS? Платите нам за это».
2FA — аутентификатор или ключ безопасности вместо SMS
Разумеется, компания продолжает призывать вас обезопасить свой аккаунт двумя другими способами, которые уже предлагаются наряду с SMS.
Во-первых, мы можем использовать приложения для подтверждения своей личности. Их несколько, а самым популярным из них является, например, Google Authenticator. В приложении мы привязываем нашу учетную запись, а затем нам предлагаются быстро меняющиеся коды аутентификации. При входе в систему мы вводим наше постоянное имя пользователя и пароль, а затем текущий код из приложения, к которому хакеры не могут получить доступ.
Наиболее безопасным, но и несколько сложным решением являются ключи безопасности U2F. Это физическое устройство, которое мы должны подключить к USB-разъему компьютера или телефона, чтобы подтвердить, что «мы — это мы». Это оборудование может оснащаться, например, Bluetooth или NFC, но, с другой стороны, стоимость такого ключа начинается с 70 баксов, что для большинства пользователей неприемлемо.
Google Chrome получил важное обновление. Оно решает большие проблемы
