Στις 15 Φεβρουαρίου το Τwitter ανακοίνωσε επίσημα μια πολύ σημαντική αλλαγή στην πολιτική του, που αφορά στην ασφάλεια του λογαριασμού σου και ειδικότερα στη διαδικασία επαλήθευσης 2 παραγόντων (2FA). Οι χρήστες του Twitter  κινδυνεύουν να χάσουν την πρόσβαση στο λογαριασμό τους αν δεν κάνουν αυτό έως τις 20 Μαρτίου. ΠΡΟΣΟΧΗ. Αλλάζει ο τρόπος επαλήθευσης 2 παραγόντων

Τι είναι η διαδικασία επαλήθευσης δύο παραγόντων (2FA) 

H  διαδικασία επαλήθευσης δύο παραγόντων (2FA)  είναι το κυριότερο εργαλείο ασφαλείας για όλους τους χρήστες των Social media. 

Είναι ο τρόπος που αξιοποιούν και οι χρήστες του Twitter για να ελαχιστοποιήσουν τις πιθανότητες χακαρίσματος  του λογαριασμού τους. 

Αντί ο χρήστης να εισάγει μόνο τον κωδικό πρόσβασης για να συνδεθεί στο λογαριασμό του, το 2FA απαιτεί  από τον χρήστη να εισάγει έναν επιπλέον κωδικό. 

Μέχρι σήμερα το Twitter προσφέρει τρεις μεθόδους 2FA: 

  1. ενεργοποίηση κωδικού μέσω γεννήτριας κωδικών 2FA (app όπως LastPass, Google authenticator κ.ά)  
  2. Χρήση κρυπτογραφημένου κλειδιού  ασφαλείας (Yubikey κ.ά)

Τι αλλάζει στην ασφάλεια του Twitter λογαριασμού σου. 

Twitter. Νέα πολιτική για την ασφάλεια του λογαριασμού σου (2FA)

Στατιστικά μιλώντας,  η δημοφιλέστερη μέθοδος 2FA για τους χρήστες των  social media (άρα και του Twitter) γενικότερα ήταν και παραμένει η χρήση του κινητού τηλεφώνου. 

Από τις 20 Μαρτίου λοιπόν, το Twitter δεν θα επιτρέπει στους χρήστες του την αξιοποίηση του κινητού τηλεφώνου (SMS) ως μέθοδο επαλήθευσης 2 παραγόντων, εκτός εάν ο χρήστης είναι συνδρομητής του Twitter Blue (μια νέα υπηρεσία τους που στοιχίζει 11€ το μήνα). 

Έτσι από τις  20 Μαρτίου 2023 όσοι χρήστες χρησιμοποιούν το κινητό τους σαν μέθοδο  επαλήθευσης δύο παραγόντων, θα βρεθούν σε δύσκολη θέση αν δεν έχουν προνοήσει:

  1. Να απενεργοποιήσουν τη διαδικασία 2FA μέσω SMS 
  2.  Να προσθέσουν μία άλλη μέθοδο 2FA 

Οι διαθέσιμοι μέθοδοι 2FA από τις 20 Μαρτίου και μετά θα είναι είναι:

  • ενεργοποίηση κωδικού μέσω κάποιου app 2FA (LastPass, Google authenticator κ.ά  και
  • Χρήση κρυπτογραφημένου κλειδιού  ασφαλείας (Yubikey κ.ά)
  • Backup codes

twitter_ασφάλεια λογαριασμού 2FA
Εμπειρικά μιλώντας, εκτιμώ ότι το Twitter θα φροντίσει να ενημερώσει τους χρήστες του με κάθε τρόπο, αλλά είναι αβέβαιο αν όλοι οι χρήστες λαμβάνουν ή διαβάζουν τις ειδοποιήσεις του Twitter. 

Το Twitter ενθαρρύνει τους συνδρομητές του, που δεν διαθέτουν Twitter Blue, να πάρουν σοβαρά την αλλαγή αυτή. Το ίδιο συνιστώ κι εγώ στους αναγνώστες μας. Έτσι θα γλυτώσουν την ταλαιπωρία και ένα σημαντικό κενό στην ασφάλεια του λογαριασμού τους. 

Περισσότερα σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων του Twitter στο Κέντρο βοήθειας.