Uwierzytelnianie dwuskładnikowe? Jasne, ale najpierw zapłać
Weryfikacja dwuetapowa znacznie zwiększa nasze bezpieczeństwo w sieci, bo nie wystarczy tylko podać hasło podczas logowania. Konieczny jest też ten drugi składnik, którym może być klucz bezpieczeństwa w porcie USB, aplikacja Authenticator czy też najprościej – kod SMS. Znamy ten mechanizm z bankowości internetowej i tam, gdzie jest to możliwe, powinniśmy z tego korzystać. Nawet jeśli nasze hasło nie należy do najsilniejszych, dzięki dodatkowej weryfikacji konto będzie mocniej chronione, a co za tym idzie – nasze dane będą bezpieczniejsze. Jasne, niektórzy z góry mogą powiedzieć, że to zbytnie komplikowanie, bo do czego cyberoszustom może przydać się jego konto w mediach społecznościowych. To oczywiście bardzo głupie myślenie – w końcu nasz profil to kopalnia wrażliwych danych, a kiedy dodamy do tego prywatne wiadomości… Cóż, prawda jest taka, że obecnie nawet błahe informacje mogą nam mocno zaszkodzić, gdy dojdzie do ich wycieku. Dlatego właśnie ochrona w sieci to podstawa, z czego zdają sobie też firmy technologiczne pokroju Google’a, Mety czy Twittera.
Czytaj też: Elon Musk i tajemnica znikających followersów. Na Twitterze dzieją się dziwne rzeczy
Zasadniczo wszyscy dają do tego dostęp za darmo. Ba! Wręcz namawiają (mniej lub bardziej nachalnie) do przejścia na ten sposób weryfikacji, w celu zwiększenia ogólnego bezpieczeństwa swoich usług czy platform. Tymczasem Twitter znalazł w tym kolejny sposób na zarobek, wychodząc prawdopodobnie z założenia, że większej liczbie użytkowników będzie zależało na kwestiach bezpieczeństwa niż na dodatkowych bajerach oferowanych w ramach subskrypcji Twitter Blue. Dlatego właśnie weryfikacja dwuetapowa w serwisie zostanie wkrótce ograniczona i jeśli będziecie chcieli z niej korzystać, trzeba będzie za to zapłacić.
Od razu spieszymy z wyjaśnieniem, że Twitter może i nie ograniczy dostępu do całej tej funkcji – Musk chyba aż tak szalony jeszcze nie jest
Ograniczony zostanie jednak dostęp do dwustopniowej weryfikacji logowania za pomocą wiadomości tekstowej. Właśnie za tą opcję, zapewne najpopularniejszą, trzeba będzie zapłacić. Dla użytkowników, którzy nie mają subskrypcji Twitter Blue, pozostanie więc wybranie metody opartej na aplikacji uwierzytelniającej lub kluczu bezpieczeństwa. Jeśli korzystaliście do tej pory z weryfikacji przez SMS, zapewne otrzymaliście już stosowne powiadomienie, w którym serwis informuje was o konieczności usunięcia tej metody do 19 marca 2023 roku, inaczej stracicie dostęp do platformy Twitter. Natomiast jeśli dopiero chcieliście włączyć tę opcję – nie ma już takiej możliwości.
I jasne, jak komentuje to Niebezpiecznik – nie jest to do końca zła wiadomość, bo weryfikacja logowania za pomocą wiadomości tekstowej to najmniej bezpieczna z dostępnych form i najlepiej jest postawić na aplikacje do weryfikacji dwuetapowej lub klucze u2f.
Czytaj też: Zapnijcie pasy. Elon Musk będzie robił z siebie pajaca na Twitterze jeszcze co najmniej przez rok
Jednak nadal – to jakieś nieporozumienie, by za jakiekolwiek funkcje bezpieczeństwa użytkownicy musieli płacić. Sam Twitter tłumaczy, że po prostu chce, byśmy korzystali z tych pewniejszych opcji, zasłaniając się nadużywaniem funkcji przez cyberoszustów:
Chociaż była to popularna forma 2FA, niestety widzieliśmy, jak 2FA oparte na numerze telefonu było wykorzystywane – i nadużywane – przez oszustów. Dlatego od dziś nie będziemy już zezwalać na rejestrację kont w metodzie 2FA za pomocą wiadomości tekstowych/SMS, chyba że są one subskrybentami Twitter Blue. Dostępność wiadomości tekstowej 2FA dla Twitter Blue może się różnić w zależności od kraju i operatora.
Jeśli tak, to zwyczajnie mógł usunąć tę metodę weryfikacji. Nie łudźmy się, nie chodzi tutaj o dobro użytkowników, tylko o pieniądze. Weryfikacja SMS-em była najpopularniejsza, więc postanowiono przepchnąć ją do subskrypcji, bo w końcu – czemu nie? Na tym też można zarobić, a jednocześnie… oszczędzić, bo koszty operacyjne wysyłania wiadomości SMS mogły być dla Twittera zbyt wysokie, by udostępniać je za darmo.
Twitter Blue to niewypał, o czym zresztą świadczy fakt, że nawet reklamodawcy zaczęli masowo się z tego wycofywać. Obecnie z tej opcji korzysta w USA około 180 tys. subskrybentów (ponad 300 tys. globalnie), co jasno pokazuje, że dłuższe tweety, niebieski znaczek obok nazwy profilu i kilka dodatkowych funkcji nie są na tyle atrakcyjne, by warto było płacić za to 8 lub nawet 11 dolarów (niższa cena obowiązuje przy subskrypcji przez internet, wyższa – na urządzeniach mobilnych). Czy zamknięcie funkcji bezpieczeństwa za paywallem sprawi, że nagle Twitter Blue masowo zyska nowych użytkowników? Szczerze w to wątpię, ale przynajmniej teraz ten głupi pomysł wyjdzie użytkownikom na dobre, bo będą po prostu musieli przerzucić się na coś bezpieczniejszego.
Czytaj też: Twitter Blue w Polsce. Tu nie chodzi o pieniądze, tu chodzi o zasady
Ale wiecie, co jest w tym najbardziej kuriozalne? W Polsce, gdzie nie mamy dostępu do Twitter Blue, także funkcja została ograniczona. W sumie to nawet zabawne, bo Twitter sam pozbawił nas możliwości podjęcia nierozsądnej decyzji. Bo nawet jeśli ktoś chciałby za to zapłacić, to i tak nie ma takiej możliwości. I bardzo dobrze.