טוויטר מפסיקה את התמיכה באימות דו-שלבי ב-SMS, מלבד למשתמשי Twitter Blue

לוגו טוויטר

טוויטר (Twitter), הרשת החברתית המוכרת בעיקר בזכות הציוצים הטקסטואליים הקצרים שלה, הכריזה על הפסקת התמיכה במשלוח הודעות SMS רגילות לצורך קבלת קודי “אימות דו-שלבי” (2FA).

במקום זאת, משתמשים שרוצים אבטחה משופרת יצטרכו להשתמש במפתח אבטחה פיזי, אפליקצייה יעודית דוגמת Google Authenticator או להיות מנויי Twitter Blue בתשלום, זאת מאחר והשינוי החדש תקף רק למשתמשים הרגילים של טוויטר ולא למנויים בתשלום, שעדיין יכולים לנצל את אפשרות קבלת הקודים בהודעות סלולריות רגילות.

אחד הכלים הפופולריים ביותר בימינו על מנת לשדרג את האבטחה או הפרטיות על החשבונות והשירותים השונים שלנו הוא ”אימות דו-שלבי” או 2FA (ר”ת Two-factor authentication), המוסיף בקשה לקוד זמני ומשתנה בנוסף לסיסמה הרגילה של המשתמש, כאשר יותר ויותר שירותים תומכים באפשרות, המוסיפה שכבת אבטחה נוספת על ידי הוספה של בקשת קוד זמני במגוון דרכים, בהן הודעת SMS, קוד מאפליקצייה יעודית או מפתח אבטחה פיזי.

רשתות חברתיות רבות משלבות אפשרות ל-2FA על מנת לאבטח את חשבונות המשתמשים שלהן וטוויטר איננה יוצא דופת במובן זה.

עם זאת, טוויטר משנה את הכיוון ומפסיקה לתמוך במשלוח קודי אימות דו-שלבי בהודעות SMS, זאת לאחר שלפי דברי החברה, משתמשים זדוניים “ניצלו לרעה” את משלוח הודעות ה-SMS לצורך קבלת קודי 2FA זמניים.

התקן Ubikey (צילום: רונן מנדזיצקי)
התקן Ubikey לאבטחה מוגברת (צילום: רונן מנדזיצקי)

בניגוד לשינויים רבים בזמן האחרון שמבצעת טוויטר, חלקם ללא התראה מוקדמת, הפעם טוויטר בחברה לתת תקופת הסתגלות למשתמשי טוויטר הרגילים, כאשר האפשרות לקבלת SMS עם קוד זמני לאבטחת 2FA יפסיק להיות זמין למשתמשים רגילים החל מה-20 בחודש מרץ הקרוב, אך תמשיך להיות זמינה בעבור מנויי ה-Twitter Blue בתשלום.

אימות 2FA באמצעות הודעת SMS יהפוך להיות זמין רק למנויי שירות ה-Twitter Blue בתשלום, כשמשתמשים רגילים יוכלו להמשיך ולהשתמש בהודעות SMS לקבלת קוד זמני עד ה-20.3.2023.

קבלת קוד אימות דו-שלבי ב-SMS נחשב על ידי מומחי אבטחה רבים כפתרון לא בטוח בימינו, עם דוגמאות רבות על האופן בו פורצים זדוניים ניצלו חולשות הקשורות ל-SMS על מנת לעקוף את האבטחה על מגוון שירותים ואתרים.

בעוד שהיה ניתן לקבל את השינוי החדש של טוויטר כצד חיובי לשיפור האבטחה של חשבונות המשתמשים, העובדה כי הודעות SMS יהיו זמינות רק עבור המשתמשים בתשלום הופכת את השינוי לחיובי פחות כשהמחשבה מאחורי המהלך היא – “רוצים לקבל הודעות SMS? שלמו”.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים