Twitteraars moeten betalen voor tweestapsverificatie via sms

Binnenkort zullen gebruikers van Twitter niet meer kunnen inloggen met de tweestapsvertificatie via sms-berichten. Voor gebruikers met een Blue-abonnement blijft deze functie wel nog mogelijk.

Vanaf 20 maart vervalt de tweestapsverificatie voor reguliere gebruikers. Deze gebruikers hebben dertig dagen de tijd om deze methode van inloggen uit te schakelen. Volgens Twitter schakelen ze de functie uit omdat de methode vaak ‘misbruikt wordt door kwaadwillenden’. Verdere uitleg wordt niet gegeven.

Tweestapsvertificatie via sms wordt vaak als de onveiligste 2fa-methode gezien. Dit komt volgens critici voornamelijk doordat sms aan een telefoonnummer is gekoppeld. Er zijn veel voorbeelden waarbij iemand een account heeft overgenomen door het telefoonnummer te stelen via social engineering. Zo blijkt dat dit vaak niet moeilijk is via de klantenservice van providers. Hierom heeft onder meer Microsoft in het verleden al opgeroepen om niet meer gebruik te maken van de vertificatiemethode met sms.

Ondanks de risico’s is dit verreweg de meest populaire 2FA-methode. Volgens Twitter gebruikt slecht 2,6 procent van alle accounts een tweestapsvertificatie, waarvan 74,4 procent dit doet via sms. In 28,9 procent van de gevallen wordt er gebruik gemaakt van de authenticatie-app en in slecht 0,5 procent van de gevallen wordt er gebruik gemaakt van een security key.

Veel twitteraars zijn niet tevreden met de nieuwe plannen. Veel van hen vinden het niet kunnen dat het bedrijf van Elon Musk geld vraagt voor nieuwe veiligheidsmaatregelen. De Blue-dienst kost 8 euro per maand op Android en 11 euro per maand voor de mensen die iOS gebruiken.