Als onderdeel van deze verandering zal Twitter dat ook doen zet 2FA uit voor uw account volledig als u niet overschakelt van sms-verificatie of voor Blue betaalt voor die deadline, waardoor uw account kwetsbaar wordt voor hacking. Gelukkig kun je 2FA nog steeds gratis inschakelen met een authenticator-app, zoals Google Authenticator of Authy. U kunt ook een beveiligingssleutel gebruiken, maar hiervoor moet u een echt stuk hardware aanschaffen.
Twitter maakt van SMS 2FA een betaalde functie omdat het de minst veilige vorm van authenticatie is. Dit lijkt misschien contra-intuĂŻtief, maar het zou in ieder geval niet-abonnees van de methode moeten weghouden, omdat bekend is dat gebruikers vatbaar zijn voor een aanval die bekend staat als SIM-swapping.
Dit kan gebeuren wanneer een kwaadwillende social engineering of een andere tactiek gebruikt om uw mobiele provider te overtuigen uw telefoonnummer opnieuw toe te wijzen aan hun apparaat. Ze kunnen vervolgens de sms-berichten die u ontvangt onderscheppen, inclusief die SMS 2FA-codes, waardoor ze mogelijk toegang kunnen krijgen tot uw accounts.
