Als je de laatste tijd op Twitter bent geweest, heb je misschien een bericht gezien waarin je werd gevraagd om af te stappen van tweefactorauthenticatie via sms (2FA). Dat komt omdat Twitter de functie achter een betaalmuur plaatst, wat betekent dat je ofwel $ 8 per maand moet betalen voor Blue of moet overschakelen naar een andere authenticatiemethode – en ik denk dat de meesten van ons voor de laatste zouden kiezen.

Gelukkig is SMS 2FA niet de enige manier om je Twitter-account te beveiligen. Andere methodes zijn nog steeds gratis beschikbaar. Het afsluiten van de functie door het platform – althans voor niet-Blue-abonnees – is eigenlijk een goede herinnering dat we het in de eerste plaats niet zouden moeten gebruiken.

SMS 2FA maakt u kwetsbaar voor SIM-swapping-aanvallen, wat meestal gebeurt wanneer een kwaadwillende persoon social engineering of andere toegang gebruikt om uw mobiele provider ertoe te brengen uw telefoonnummer opnieuw toe te wijzen. Zodra ze toegang hebben gekregen tot uw nummer, kan de hacker de verificatiecodes onderscheppen die u ontvangt via sms-berichten of telefoontjes wanneer u zich probeert aan te melden bij uw accounts, waardoor ze mogelijk in plaats daarvan kunnen inloggen.

Screenshot: Emma Roth / The Verge

Hoewel Twitter van plan is om op 19 maart SMS 2FA voor niet-betalende gebruikers af te schaffen, zal het je niet automatisch migreren naar een nieuwe vorm van 2FA wanneer de tijd daar is. Twitter schakelt 2FA eigenlijk helemaal uit voor je account als je geen nieuwe authenticatiemethode toevoegt. Hier leest u hoe u de overstap kunt maken voordat Twitter de optie beëindigt.

Wat zijn de andere 2FA-opties van Twitter?

Naast SMS 2FA kun je een authenticator-app of een beveiligingssleutel gebruiken als extra beschermingslaag wanneer je inlogt op je Twitter-account.

Authenticator-apps, zoals Authy, Google Authenticator en Microsoft Authenticator, genereren doorgaans eenmalige wachtwoorden (OTP) die na korte tijd veranderen. Net als bij SMS 2FA kunt u deze codes gebruiken om toegang te krijgen tot uw accounts op internet, maar u vindt ze in de app, niet in uw sms-berichten. Ze veranderen ook vrij vaak, dus je hebt veel minder tijd om ze in te voeren.

Hoewel deze oplossing nog steeds niet immuun is voor aanvallen, is het veiliger dan SMS 2FA, omdat het voor een hacker moeilijker is om toegang te krijgen tot het fysieke apparaat waarop de authenticator-app is geïnstalleerd.

Beveiligingssleutels daarentegen zijn een van de veiligste vormen van 2FA omdat de sleutel zelf verifieert dat de service geldig is om phishing te helpen voorkomen, en het kan handiger zijn dan het kopiëren van een constant wisselende code. Voor deze methode moet u echter een fysiek stuk hardware aanschaffen dat u draadloos aansluit op of verbindt met uw telefoon of computer. Deze sleutel verifieert uw identiteit wanneer u inlogt op uw account.

Hoe u de sleutel gebruikt, hangt grotendeels af van degene die u koopt, aangezien sommige worden geleverd met ondersteuning voor USB-C, USB-A en Lightning, terwijl andere NFC ondersteunen. Veel merken van beveiligingssleutels, zoals die van Yubico, zijn compatibel met Twitter, maar het is de moeite waard om te controleren of de sleutel die je zoekt de sites ondersteunt waarvoor je hem nodig hebt.

Je kunt meer in detail lezen over beveiligingssleutels, inclusief hoe je ze kunt inschakelen voor Twitter, in dit bericht hier.

Een authenticatie-app toevoegen aan Twitter

Kies “Authenticatie-app” om aan de slag te gaan. Screenshot: Emma Roth / The Verge

Voor deze zelfstudie laten we u zien hoe u een authenticator-app op Twitter kunt inschakelen. Zorg ervoor dat u een account maakt op de authenticator-app van uw keuze voordat u aan de slag gaat. Dit is wat u moet doen:

Open de desktopsite van het platform, aangezien u de Twitter-app niet kunt gebruiken om een ​​authenticatie-app in te stellen als een vorm van 2FA op het platform. Druk op het pictogram met de drie stippen in de zijbalk aan de linkerkant van het scherm en kies Instellingen en ondersteuning > Instellingen en privacy. Klik Beveiliging en accounttoegang > Beveiliging > Tweefactorauthenticatie. Kiezen Verificatie-appen voer uw wachtwoord in als daarom wordt gevraagd. Hit Begin om door het eerste venster te gaan, en je ziet een QR-code op je scherm verschijnen. Open de authenticator-app op je telefoon, selecteer de QR-codescanner van de app en scan de code op je scherm. Hiermee koppel je je account aan je authenticator-app. Als je klaar bent, keer je terug naar Twitter. Hit Volgendevoer de code in die uw app genereert en selecteer Bevestigen. Op het volgende scherm geeft Twitter je een back-upcode voor eenmalig gebruik; zorg ervoor dat u eraan vasthoudt voor het geval u de toegang tot uw telefoon of authenticatie-app verliest.