Uwierzytelnianie dwuskładnikowe na Twitterze: numer telefonu nie jest już potrzebny

Twitter zmienia podejście do uwierzytelniania dwuskładnikowego, które od kilku miesięcy może działać także w oparciu o API WebAuthn. Osoby, które chcą skorzystać z 2FA na Twitterze, od teraz nie muszą podawać serwisowi swojego numeru kontaktowego.

Choć technicznie nie było to konieczne już wcześniej, teraz także w praktyce podawanie swojego numeru Twitterowi nie jest niezbędne, aby korzystać z bezpiecznego uwierzytelniania dwuskładnikowego. Receptą jest skorzystanie z WebAuthn pozwalającego używać fizycznych kluczy i biometrii zamiast typowych haseł. Podobne rozwiązanie wprowadzono w sierpniu na GitHubie.

Twitter tłumaczy zmianę uproszczeniem całego procesu, jednak komentujący zwracają uwagę na co innego: to dobra decyzja przede wszystkim z punktu widzenia bezpieczeństwa. Zbierając numery kontaktowe użytkowników, Twitter narażał się na głosy krytyki, szczególnie w obliczu ewentualnych problemów z ich wykorzystaniem. Niedawno przyznano się, że numery były bez wiedzy użytkowników analizowane na potrzeby dobierania reklam.

Zmiany w 2FA na Twitterze to także dobra wiadomość dla dotychczasowych użytkowników uwierzytelniania dwuskładnikowego w tym serwisie. Jeśli wcześniej numer kontaktowy został podany na potrzeby ustawienia zabezpieczeń, z poziomu ustawień można go teraz usunąć, o ile wybraną metodą jest WebAuthn.