Twitter vas neće automatski prebaciti na novi metod 2FA, već će potpuno isključiti 2FA za vaš nalog ako ne prijeđete sa SMS-a na neki drugi vid verifikacije ili ne platite za Blue prije tog roka, pa imajte na umu da će u tom slučaju vaš nalog biti laka meta za hakere.
Alternativa može biti da (besplatno) omogućite 2FA pomoću aplikacije za autentifikaciju, kao što je Google Authenticator, Microsoft Authenticator ili Authy. Takođe možete da koristite sigurnosni ključ, ali to zahtjeva kupovinu hardvera.
Twitter se odlučio na ovaj korak jer SMS 2FA smatra najmanje sigurnom metodom autentifikacije. To bi trebalo da odvrati barem one koji nisu pretplatnici od ove metode, jer je poznato da ona čini korisnike podložnim napadu poznatom pod nazivom “zamjena SIM kartice” (SIM swapping).
Zamjena SIM kartice zahtjeva od napadača da koristi društveni inženjering ili neku drugu taktiku da ubijedi vašeg mobilnog operatera da dodijeli vaš broj telefona njegovom uređaju. Napadači tada mogu presretati SMS poruke koje primate, uključujući SMS 2FA kodove, što im omogućava da dobiju pristup vašim nalozima.
Kako da podesite alternativni 2FA metod na Twitteru? Proces je zapravo prilično jednostavan.
Aplikacije kao što su Authy, Google Authenticator i Microsoft Authenticator, generišu jednokratne lozinke (OTP) koje se mijenjaju nakon kratkog vremenskog perioda. Baš kao i SMS 2FA, ove kodove možete da koristite za pristup svojim nalozima na vebu, ali ćete ih pronaći u aplikaciji a ne u SMS porukama. Takođe se mijenjaju prilično često, tako da ćete imati mnogo ograničenije vrijeme da unesete OTP.
Iako ni ovo rješenje nije imuno na napade, bezbjednije je od SMS 2FA, jer je hakeru teže da dobije fizički pristup uređaju na kome je instalirana aplikacija za autentifikaciju.
Sigurnosni ključevi su jedan od najsigurnijih oblika 2FA jer sam ključ potvrđuje da je usluga (sajt) validna čime se sprečava fišing, i može biti praktičnije od kopiranja koda koji se stalno mijenja. Međutim, ovaj metod zahtjeva da kupite hardver koji ubacujete ili bežično povezujete sa telefonom ili računarom. Ovaj ključ potvrđuje vaš identitet kada se prijavite na svoj nalog, prenosi “Informacija.rs”.
Način na koji koristite ključ u velikoj mheri zavisi od toga koji ste ključ kupili, jer neki imaju podršku za USB-C, USB-A i Lightning, dok drugi podržavaju NFC. Mnogi brendovi, poput Yubico, kompatibilni su sa Twitterom, ali prije kupovine treba proveriti da li ključ podržava sajtove za koje vam je potreban.
Ipak, većina će se vjerovatno odlučiti za aplikaciju za autentifikaciju. To znači da najpre treba napraviti nalog u aplikaciji za autentifikaciju po svom izboru prije nego što počnete.
Nezavisne novine