Компания Twitter отключит двухфакторную аутентификацию по SMS для пользователей без подписки Blue
Социальная сеть Twitter объявила об обновлении правил двухфакторной аутентификации. После 20 марта 2023 года SMS-аутеентификаия будет доступна только платным подписчикам Twitter Blue, а с 18 февраля 2023 года бесплатные аккаунты не могут выбирать SMS в качестве метода аутентификации.
Как отмечают эксперты, аутентификация по SMS, несмотря на высокую популярность и простоту, обладает несколькими недостатками, среди которых:
- Высокая стоимость отправки SMS (спасибо операторам связи, жадность которых не знает пределов). Вероятно, именно поэтому SMS аутентификацию оставляют доступной платным пользователям.
- SMS аутентификация является относительно не безопасным способом, так как злоумышленники могут подменять SIM-карты для перехвата сообщений и кражи учётных записей. Так, например, в 2019 году так был взломан аккаунт основателя Twitter Джека Дорси.
После отказа от использования способа аутентификации по SMS сервис Twitter предлагает использовать другие способы аутентификации профиля. Например, с помощью специальных приложений вроде Google Authenticator и 1Password либо электронного ключа, который синхронизуется по USB, Bluetooth или NFC.
По данным компании Twitter на конец 2021 года, двухфакторной аутентификацией пользовались 2,6% пользователей, из них 74% использовали для этого SMS. Наша практика подтверждает крайне высокий интерес клиентов к услуге "Авторизация по СМС", что привело к разработке специальных продуктов для популярным CRM- и CMS-систем: наши клиенты и партнеры, работающие на платформах OpenCart/ocStore, CS.CART, amoCRM, WordPress и т.п. могут использовать метод аутентификации по SMS без каких-либо усилий и затрат на разработку, так как все уже готово.