Uwierzytelnianie dwuskładnikowe na Twitterze: numer telefonu nie jest już potrzebny
Twitter zmienia podejście do uwierzytelniania dwuskładnikowego, które od kilku miesięcy może działać także w oparciu o API WebAuthn. Osoby, które chcą skorzystać z 2FA na Twitterze, od teraz nie muszą podawać serwisowi swojego numeru kontaktowego.
22.11.2019 13:14
Choć technicznie nie było to konieczne już wcześniej, teraz także w praktyce podawanie swojego numeru Twitterowi nie jest niezbędne, aby korzystać z bezpiecznego uwierzytelniania dwuskładnikowego. Receptą jest skorzystanie z WebAuthn pozwalającego używać fizycznych kluczy i biometrii zamiast typowych haseł. Podobne rozwiązanie wprowadzono w sierpniu na GitHubie.
Twitter tłumaczy zmianę uproszczeniem całego procesu, jednak komentujący zwracają uwagę na co innego: to dobra decyzja przede wszystkim z punktu widzenia bezpieczeństwa. Zbierając numery kontaktowe użytkowników, Twitter narażał się na głosy krytyki, szczególnie w obliczu ewentualnych problemów z ich wykorzystaniem. Niedawno przyznano się, że numery były bez wiedzy użytkowników analizowane na potrzeby dobierania reklam.
Zmiany w 2FA na Twitterze to także dobra wiadomość dla dotychczasowych użytkowników uwierzytelniania dwuskładnikowego w tym serwisie. Jeśli wcześniej numer kontaktowy został podany na potrzeby ustawienia zabezpieczeń, z poziomu ustawień można go teraz usunąć, o ile wybraną metodą jest WebAuthn.