Twitter huondoa uthibitishaji wa vipengele viwili (2FA) kutoka kwa ujumbe wa maandishi kwa wasio wafuasi

Twitter imetangaza kuwa ni watumiaji wa Twitter Blue pekee, ambao ni usajili wa malipo ya juu wa jukwaa, wataweza kupata uthibitishaji wa vipengele viwili (2FA) kupitia SMS kuanzia Machi 20. Hatua hiyo imeibua wasiwasi kuhusu usalama wa akaunti ya Twitter, kwani 2FA inaruhusu watumiaji kuongeza safu ya ziada ya usalama kwenye akaunti zao za mtandaoni zaidi ya nywila. Watumiaji wa SMS 2FA ambao hawajajisajili kwenye Twitter Blue walipokea arifa ya ndani ya programu ikiwataka waondoe mbinu hiyo kabla ya tarehe ya mwisho ili kuepuka kupoteza ufikiaji wa akaunti zao.

Sababu za kuondoa uthibitishaji wa SMS

Kulingana na Elon Musk, mmiliki na Mkurugenzi Mtendaji wa Twitter, kuondolewa kwa uthibitishaji wa SMS kunatokana na gharama kubwa ambazo Twitter inapaswa kubeba kwa njia hii. Musk alitweet kwamba Twitter "imelaghaiwa" na kampuni za simu na ilikuwa inalipa zaidi ya $60m (£49m) kwa mwaka kwa "SMS 2FA feki". Pia ilisema programu yake ya uthibitishaji, ambayo ingesalia bila malipo, ilikuwa salama zaidi.

Wataalam wa usalama na wasiwasi wa mtumiaji

Baadhi ya wataalamu wa usalama wameonya kuwa uthibitishaji wa SMS unaweza kuwa salama kidogo kuliko mbinu zingine, kama vile programu za uthibitishaji, lakini umesalia kuwa maarufu kwa sababu ni rahisi kutumia. Rachel Tobac, mtaalamu wa masuala ya usalama, alitweet kwamba uamuzi wa Twitter ulikuwa "wa kutisha" na kwamba kuondolewa kiotomatiki kwa watumiaji wa SMS 2FA ambao si watumiaji wa Twitter Blue kunawaweka hatarini. Alinukuu ripoti ya Twitter ya Julai 2022 inayoonyesha kuwa ni 2,6% tu ya akaunti zinazotumika za Twitter ndizo zilizowezesha 2FA kati ya Julai 2021 na Desemba 2021, lakini kati ya hizo, 74,4% walikuwa wakitumia njia ya SMS.

Profesa Alan Woodward, kutoka Chuo Kikuu cha Surrey, alisema afadhali watu watumie kitu kuliko chochote, ambacho kinaweza kuwa kile ambacho watu wenye ujuzi mdogo wa teknolojia wanajaribiwa kufanya. Pia alisema kuwa uamuzi wa Musk wa kukatisha tamaa 2FA kwa watumiaji wengi ulionekana kama uchumi wa uwongo mbaya sana.

Njia mbadala za uthibitishaji wa SMS

Twitter inapendekeza watumiaji wa SMS 2FA ambao si watumiaji wa Twitter Blue wafikirie kutumia programu ya uthibitishaji au mbinu ya nenosiri badala yake. Mbinu hizi zinahitaji watumiaji wawe na umiliki halisi wa mbinu ya uthibitishaji na ni njia nzuri ya kuhakikisha kuwa akaunti yao ni salama. Walakini, njia hizi zinaweza kuwa ngumu zaidi kutumia kuliko uthibitishaji wa SMS.

Kwa kumalizia, kuondolewa kwa uthibitishaji wa SMS kwa wafuasi wasio wa Twitter Blue kulizua wasiwasi kuhusu usalama wa akaunti. Twitter, kwani njia hii ni rahisi kutumia na inasalia kuwa maarufu licha ya wasiwasi kuhusu usalama wake. Uamuzi wa Twitter wa kutoa tu uthibitishaji wa SMS kwa watumiaji wa Twitter Blue ulitokana na gharama kubwa na matumizi mabaya ya njia hii na "watendaji wabaya" kwenye blogu ya Twitter.

Watumiaji wa SMS 2FA ambao hawajajisajili kwenye Twitter Blue wanapendekezwa kutumia programu ya uthibitishaji au mbinu ya nenosiri badala yake. Ingawa njia hizi zinaweza kuwa ngumu zaidi kutumia kuliko uthibitishaji wa SMS, hutoa usalama ulioongezeka na kuna uwezekano mdogo wa kuathiriwa.

Uamuzi wa Twitter wa kuondoa uthibitishaji wa SMS unaibua maswali mapana zaidi kuhusu usalama wa mtandaoni na majukumu ya makampuni kulinda data ya watumiaji wao. Watumiaji wanapaswa kufahamu hatari za kutumia mbinu zisizo salama sana za usalama na kuchukua hatua za kulinda akaunti zao za mtandaoni. Kampuni, kwa upande mwingine, zinahitaji kuchukua hatua ili kuhakikisha usalama wa akaunti za watumiaji wao na kuhakikisha kuwa mbinu za usalama zinazotolewa zinapatikana kwa kila mtu, bila kujali uwezo wake wa kulipia usajili unaolipishwa.