С 20 марта Twitter прекратит аутентификацию по SMS для некоторых пользователей: Какие есть риски и что можно сделать?

С 20 марта Twitter перестанет использовать двухфакторную аутентификацию (2FA) через SMS для пользователей, у которых нет подписки Twitter Blue. Эта подписка стоит 13 долларов в месяц, и получается, что если вы не готовы за нее платить, то ваш аккаунт станет уязвимее для хакеров.

Как эта ситуация может повлиять на вас и как вы можете обезопасить свою учетную запись без дополнительных затрат?

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация (2FA) — это дополнительный уровень безопасности: даже если ваш пароль попадет в чужие руки, он все равно не сможет получить доступ к вашей учетной записи.

Наиболее распространенной формой 2FA является SMS-аутентификация: после того, как вы вводите пароль для доступа к сайту или приложению, система аутентификации отправляет SMS с кодом на ваш телефон. Вы вводите этот код на вебсайте, чтобы подтвердить, что вы являетесь владельцем учетной записи.

Другие формы 2FA — программная аутентификация и использование ключей безопасности.

Банки, платформы социальных сетей и другие организации, заботящиеся о безопасности пользователей, обычно используют двухфакторную аутентификацию, учитывая, что многие пользователи используют один и тот же пароль для нескольких платформ. Вот почему 2FA через SMS обычно предлагается людям бесплатно.

Почему Twitter отказывается от бесплатной SMS в рамках 2FA?

Илон Маск, владелец Twitter, назвал две причины: деньги и безопасность. В прошлом месяце он написал в Twitter, что операторы мобильной связи требуют у Twitter 60 миллионов долларов в год, отправляя пользователям «фальшивые» SMS-сообщения с аутентификационными данными. Другими словами, по его словам, Twitter платит за эти SMS, а телекоммуникационные компании пользуются этим.

В другом сообщении в социальных сетях Маск сказал, что другие приложения для аутентификации «более безопасны, чем SMS».

И он прав. Специалисты по безопасности отмечают, что преступникам иногда удается обмануть операторов мобильной связи и «украсть» SMS-код.

Как вы можете защитить свой аккаунт без бесплатных SMS?

Есть два варианта: приложения-аутентификаторы и ключи безопасности. Первый — самый простой и дешевый. Бесплатных приложений такого типа достаточно много; загрузите одно из них, затем войдите в Twitter и выберите «Настройки и конфиденциальность», затем «Безопасность и доступ к учетной записи» > «Безопасность» > «Двухфакторная аутентификация», а затем щелкните на приложение «Аутентификация». Введите свой пароль и нажмите подтвердить.

Если вы будете использовать приложение для аутентификации, злоумышленники не смогут прибегнуть к sim-jacking-у, но вы все равно можете стать жертвой фишинга. Другими словами, они могут ввести вас в заблуждение и украсть ваш пароль. Как? Вам присылают гиперссылку на страница, которая очень похожая на первую страницу входа на используемого вами сайта, но на самом деле вы попадаете на сайт, сделанный хакерами. И если вы введете там свои логин и пароль, злоумышленники получат эту информацию.

Ну и последний вариант — ключи безопасности. Это USB-накопитель, который подключается к вашему компьютеру и дает вам уникальный номер или «ключ» для вашей идентификации. Это самый надежный вариант, но многим он кажется неудобным, ведь получается, что он всегда должен быть под рукой для идентификации.

Что будет, если вообще ничего не делать?

Вы по-прежнему сможете использовать Twitter. Однако, начиная с 20 марта, вам будет предложено отключить 2FA, прежде чем вы сможете продолжить использовать свою учетную запись. И с этого момента риск того, что ваша учетная запись Twitter может быть взломана и украдена, значительно возрастет.