Twitter는 팔로워가 아닌 사용자의 문자 메시지에서 이중 인증(2FA)을 제거합니다.

트위터는 2월 20일부터 플랫폼의 프리미엄 구독인 Twitter Blue 사용자만 SMS를 통해 이중 인증(2FA)에 액세스할 수 있다고 발표했습니다. 이러한 움직임은 2FA를 통해 사용자가 온라인 계정에 비밀번호를 넘어 추가 보안 계층을 추가할 수 있게 하므로 Twitter의 계정 보안에 대한 우려를 불러일으켰습니다. Twitter Blue에 가입하지 않은 SMS XNUMXFA 사용자는 계정에 대한 액세스 권한을 잃지 않도록 기한 전에 방법을 제거하라는 인앱 경고를 받았습니다.

SMS 인증을 제거하는 이유

Twitter의 소유주이자 CEO인 Elon Musk에 따르면 SMS 인증을 제거하는 이유는 Twitter가 이 방법에 대해 부담해야 하는 높은 비용 때문입니다. Musk는 Twitter가 전화 회사에 의해 "사기"를 당했으며 "가짜 60FA SMS 메시지"에 대해 연간 $49m(2m) 이상을 지불하고 있다고 트윗했습니다. 또한 무료로 유지되는 인증 앱이 더 안전하다고 말했습니다.

보안 전문가 및 사용자 우려 사항

일부 보안 전문가는 SMS 인증이 인증 앱과 같은 다른 방법보다 덜 안전할 수 있다고 경고했지만 사용하기 쉽기 때문에 여전히 인기가 있습니다. 보안 전문가 Rachel Tobac은 Twitter의 결정이 "무섭다"며 Twitter Blue 가입자가 아닌 SMS 2FA 사용자를 자동으로 제거하면 위험에 처하게 된다고 트윗했습니다. 그녀는 2022년 2,6월부터 2년 2021월 사이 활성 트위터 계정의 2021%만이 74,4FA를 활성화했지만 그 중 XNUMX%가 SMS 방법을 사용하고 있음을 보여주는 XNUMX년 XNUMX월 트위터 보고서를 인용했습니다.

Surrey 대학의 Alan Woodward 교수는 사람들이 아무것도 사용하지 않는 것보다 무언가를 사용하는 것이 더 낫다고 말했습니다. 그는 또한 많은 사용자를 위해 2FA를 효과적으로 억제하기로 한 Musk의 결정이 매우 근시안적인 거짓 경제처럼 보인다고 말했습니다.

SMS 인증의 대안

Twitter는 Twitter Blue 구독자가 아닌 SMS 2FA 사용자가 대신 인증 앱 또는 패스키 방법을 사용하는 것을 고려할 것을 권장합니다. 이러한 방법은 사용자가 인증 방법을 물리적으로 소유해야 하며 계정을 안전하게 보호할 수 있는 좋은 방법입니다. 그러나 이러한 방법은 SMS 인증보다 사용하기가 더 복잡할 수 있습니다.

결론적으로 비 Twitter Blue 팔로워에 대한 SMS 인증 제거는 계정 보안에 대한 우려를 불러일으켰습니다. 트위터, 이 방법은 사용하기 쉽고 보안에 대한 우려에도 불구하고 여전히 인기가 있기 때문입니다. Twitter Blue 구독자에게만 SMS 인증을 제공하기로 한 Twitter의 결정은 높은 비용과 Twitter 블로그의 "나쁜 행위자"가 이 방법을 남용했기 때문입니다.

Twitter Blue 가입자가 아닌 SMS 2FA 사용자는 대신 인증 앱 또는 패스키 방법을 사용하는 것이 좋습니다. 이러한 방법은 SMS 인증보다 사용하기가 더 복잡할 수 있지만 향상된 보안을 제공하고 손상될 가능성이 적습니다.

SMS 인증을 제거하기로 한 Twitter의 결정은 온라인 보안과 사용자 데이터를 보호해야 하는 회사의 책임에 대해 더 광범위한 질문을 제기합니다. 사용자는 덜 안전한 보안 방법을 사용하는 위험을 인식하고 온라인 계정을 보호하기 위한 조치를 취해야 합니다. 반면에 회사는 사용자 계정의 보안을 보장하고 제공되는 보안 방법이 프리미엄 구독에 대한 지불 능력에 관계없이 모든 사람이 액세스할 수 있도록 조치를 취해야 합니다.