Uwierzytelnianie dwuskładnikowe na Twitterze: numer telefonu nie jest już potrzebny
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Twitter zmienia podejście do uwierzytelniania dwuskładnikowego, które od kilku miesięcy może działać także w oparciu o API WebAuthn. Osoby, które chcą skorzystać z 2FA na Twitterze, od teraz nie muszą podawać serwisowi swojego numeru kontaktowego.
Choć technicznie nie było to konieczne już wcześniej, teraz także w praktyce podawanie swojego numeru Twitterowi nie jest niezbędne, aby korzystać z bezpiecznego uwierzytelniania dwuskładnikowego. Receptą jest skorzystanie z WebAuthn pozwalającego używać fizycznych kluczy i biometrii zamiast typowych haseł. Podobne rozwiązanie wprowadzono w sierpniu na GitHubie.
Twitter tłumaczy zmianę uproszczeniem całego procesu, jednak komentujący zwracają uwagę na co innego: to dobra decyzja przede wszystkim z punktu widzenia bezpieczeństwa. Zbierając numery kontaktowe użytkowników, Twitter narażał się na głosy krytyki, szczególnie w obliczu ewentualnych problemów z ich wykorzystaniem. Niedawno przyznano się, że numery były bez wiedzy użytkowników analizowane na potrzeby dobierania reklam.
Zmiany w 2FA na Twitterze to także dobra wiadomość dla dotychczasowych użytkowników uwierzytelniania dwuskładnikowego w tym serwisie. Jeśli wcześniej numer kontaktowy został podany na potrzeby ustawienia zabezpieczeń, z poziomu ustawień można go teraz usunąć, o ile wybraną metodą jest WebAuthn.