Twitter ลบการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ออกจากข้อความสำหรับผู้ที่ไม่ใช่ผู้ติดตาม

Twitter ได้ประกาศว่าเฉพาะผู้ใช้ Twitter Blue ซึ่งเป็นการสมัครสมาชิกระดับพรีเมียมของแพลตฟอร์มเท่านั้นที่จะสามารถเข้าถึงการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ผ่านทาง SMS ตั้งแต่วันที่ 20 มีนาคม ความเคลื่อนไหวดังกล่าวทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของบัญชี Twitter เนื่องจาก 2FA อนุญาตให้ผู้ใช้เพิ่มชั้นความปลอดภัยพิเศษให้กับบัญชีออนไลน์ของตนนอกเหนือจากรหัสผ่าน ผู้ใช้ SMS 2FA ที่ไม่ได้สมัคร Twitter Blue ได้รับการแจ้งเตือนในแอปที่ขอให้พวกเขาลบวิธีการออกก่อนกำหนดเพื่อหลีกเลี่ยงการสูญเสียการเข้าถึงบัญชีของพวกเขา

เหตุผลในการลบการรับรองความถูกต้องทาง SMS

Elon Musk เจ้าของและ CEO ของ Twitter กล่าวว่า การลบการยืนยันตัวตนทาง SMS นั้นเกิดจากค่าใช้จ่ายสูงที่ Twitter ต้องแบกรับสำหรับวิธีการนี้ Musk ทวีตว่า Twitter ถูก "หลอกลวง" โดยบริษัทโทรศัพท์และจ่ายเงินมากกว่า 60 ล้านเหรียญสหรัฐ (49 ล้านปอนด์) ต่อปีสำหรับ "ข้อความ SMS ปลอม 2FA" นอกจากนี้ยังกล่าวว่าแอปยืนยันตัวตนซึ่งยังคงใช้งานได้ฟรีมีความปลอดภัยมากกว่า

ผู้เชี่ยวชาญด้านความปลอดภัยและความกังวลของผู้ใช้

ผู้เชี่ยวชาญด้านความปลอดภัยบางคนเตือนว่าการตรวจสอบสิทธิ์ทาง SMS อาจมีความปลอดภัยน้อยกว่าวิธีอื่นๆ เช่น แอปยืนยันตัวตน แต่ยังคงได้รับความนิยมเนื่องจากใช้งานง่าย Rachel Tobac ผู้เชี่ยวชาญด้านความปลอดภัยทวีตว่าการตัดสินใจของ Twitter นั้น "น่ากลัว" และการลบผู้ใช้ SMS 2FA โดยอัตโนมัติที่ไม่ใช่สมาชิก Twitter Blue ทำให้พวกเขาตกอยู่ในความเสี่ยง เธออ้างถึงรายงาน Twitter เดือนกรกฎาคม 2022 ที่แสดงให้เห็นว่าบัญชี Twitter ที่ใช้งานอยู่เพียง 2,6% เท่านั้นที่เปิดใช้งาน 2FA ระหว่างเดือนกรกฎาคม 2021 ถึงธันวาคม 2021 แต่ในจำนวนนั้น 74,4% ใช้วิธี SMS

ศาสตราจารย์ Alan Woodward จาก University of Surrey กล่าวว่าเขาอยากให้ผู้คนใช้บางอย่างมากกว่าไม่ใช้เลย ซึ่งอาจเป็นสิ่งที่ผู้ที่ไม่ค่อยเชี่ยวชาญด้านเทคโนโลยีอยากทำ เขายังกล่าวด้วยว่าการตัดสินใจของ Musk ที่จะกีดกัน 2FA อย่างมีประสิทธิภาพสำหรับผู้ใช้หลายคนนั้นดูเหมือนเป็นเศรษฐกิจที่ผิดพลาดในสายตาสั้นอย่างมาก

ทางเลือกในการตรวจสอบ SMS

Twitter แนะนำให้ผู้ใช้ SMS 2FA ที่ไม่ใช่สมาชิก Twitter Blue พิจารณาใช้แอปยืนยันตัวตนหรือวิธีรหัสผ่านแทน วิธีการเหล่านี้ต้องการให้ผู้ใช้มีวิธีการตรวจสอบความถูกต้องและเป็นวิธีที่ดีในการรับรองว่าบัญชีของพวกเขาปลอดภัย อย่างไรก็ตาม วิธีการเหล่านี้อาจมีความซับซ้อนในการใช้งานมากกว่าการตรวจสอบสิทธิ์ทาง SMS

โดยสรุป การลบการรับรองความถูกต้องทาง SMS สำหรับผู้ติดตามที่ไม่ใช่ Twitter Blue ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของบัญชี Twitterเนื่องจากวิธีนี้ใช้งานง่ายและยังคงเป็นที่นิยมแม้ว่าจะมีความกังวลเกี่ยวกับความปลอดภัยก็ตาม การตัดสินใจของ Twitter ที่จะให้เฉพาะการยืนยันตัวตนทาง SMS แก่สมาชิก Twitter Blue เกิดจากต้นทุนที่สูงและการใช้วิธีนี้ในทางที่ผิดโดย "ผู้ไม่หวังดี" ในบล็อก Twitter

ผู้ใช้ SMS 2FA ที่ไม่ใช่สมาชิก Twitter Blue แนะนำให้ใช้แอปยืนยันตัวตนหรือวิธีรหัสผ่านแทน แม้ว่าวิธีการเหล่านี้อาจมีความซับซ้อนในการใช้งานมากกว่าการตรวจสอบสิทธิ์ทาง SMS แต่ก็ให้ความปลอดภัยเพิ่มขึ้นและมีโอกาสน้อยที่จะถูกบุกรุก

การตัดสินใจของ Twitter ในการลบการรับรองความถูกต้องทาง SMS ทำให้เกิดคำถามในวงกว้างเกี่ยวกับความปลอดภัยออนไลน์และความรับผิดชอบของบริษัทในการปกป้องข้อมูลของผู้ใช้ ผู้ใช้ควรตระหนักถึงความเสี่ยงของการใช้วิธีการรักษาความปลอดภัยที่ไม่ปลอดภัย และดำเนินการเพื่อป้องกันบัญชีออนไลน์ของตน ในทางกลับกัน บริษัทต่างๆ จำเป็นต้องดำเนินการเพื่อให้แน่ใจว่าบัญชีผู้ใช้ของตนมีความปลอดภัย และมั่นใจว่าทุกคนสามารถเข้าถึงวิธีการรักษาความปลอดภัยที่มีให้ โดยไม่คำนึงถึงความสามารถในการชำระค่าสมัครสมาชิกแบบพรีเมียม