Cách giữ an toàn cho tài khoản Twitter của bạn mà không phải trả tiền

Twitter vào tháng 2 năm 2023 đã thông báo rằng xác thực hai yếu tố qua tin nhắn văn bản (2FA) được thiết lập để trở thành một tính năng cao cấp cho tài khoản Twitter Blue. Đây là lý do tại sao logic của công ty đằng sau quyết định này không có ý nghĩa gì từ góc độ bảo mật và tại sao bạn không cần tính năng này.

Twitter đã nói rằng họ sẽ sớm xóa 2FA dựa trên tin nhắn văn bản khỏi các tài khoản không trả tiền và biến nó thành một tính năng sẽ chỉ khả dụng cho những người đăng ký dịch vụ Twitter Blue cao cấp của mình, có giá 8 đô la mỗi tháng. Điều này có nghĩa là bất kỳ người dùng nào không trả tiền cho đăng ký Blue và dựa vào Twitter để gửi cho họ mã tin nhắn văn bản SMS để hoàn tất quá trình đăng nhập sẽ bị tắt và xóa tính năng này khỏi tài khoản của họ trước ngày 20 tháng 3. Mật khẩu tài khoản của họ sẽ trở thành rào cản duy nhất để truy cập.

Ngoài các lý do tài chính thuần túy (có lẽ Twitter phải trả phí để gửi cho bạn một tin nhắn), việc biến 2FA dựa trên văn bản trở thành một đặc quyền trả phí là một quyết định kỳ quặc từ phía Twitter.

Twitter đã biện minh cho sự thay đổi chính sách bằng cách nói, đúng, rằng SMS 2FA có thể bị lạm dụng bởi những kẻ xấu. Và thực sự đã có "các cuộc tấn công hoán đổi SIM", nơi tin tặc thuyết phục các nhà cung cấp dịch vụ di động gán số điện thoại của nạn nhân cho một thiết bị mà họ kiểm soát và bằng cách kiểm soát số điện thoại của một người, tin tặc có thể mạo danh nạn nhân, cũng như nhận mã tin nhắn văn bản vào tài khoản của họ. Nhưng việc làm cho SMS 2FA chỉ khả dụng cho người đăng ký Twitter Blue chỉ đơn giản là khiến họ dễ bị tấn công có tính chất này hơn.

Twitter nói rằng họ "cam kết giữ cho mọi người an toàn và bảo mật trên Twitter" và đúng là SMS 2FA tốt hơn là không có 2FA nào cả, nhưng chính sách của nó không có tác dụng gì để khuyến khích người dùng chuyển sang hình thức 2FA an toàn hơn - có lẽ bởi vì làm như vậy có nghĩa là trả tiền cho Twitter hoàn toàn không có gì.

Chuyển sang 2FA dựa trên ứng dụng là giải pháp

Thay vì dựa vào 2FA dựa trên SMS, người dùng Twitter nên sử dụng ứng dụng xác thực di động, như Duo, Authy hoặc Google Authenticator hoặc trình xác thực mật khẩu được tích hợp sẵn trong iOS. 2FA dựa trên ứng dụng là một giải pháp thay thế an toàn hơn nhiều, vì nó không bao giờ rời khỏi thiết bị của bạn và không liên quan đến việc bạn nhận mã được gửi đến điện thoại của bạn qua tin nhắn văn bản.

Để sử dụng phương pháp này để bảo mật tài khoản Twitter của bạn, trước tiên hãy đảm bảo rằng bạn đã cài đặt ứng dụng xác thực trên iPhone của mình. Sau đó làm theo các bước sau:

1. Khởi chạy ứng dụng Twitter hoặc đăng nhập vào trang web Twitter.
2. Chuyển đến Cài đặt và quyền riêng tư trong tài khoản của bạn, được tìm thấy trong menu thả xuống Cài đặt và Hỗ trợ.
3. Chọn Bảo mật và truy cập tài khoản -> Bảo mật.
4. Chọn Xác thực hai yếu tố.
5. Chọn dấu bên cạnh Ứng dụng xác thực.
6. Làm theo lời nhắc, nhập mật khẩu tài khoản của bạn khi được yêu cầu.

Khi bạn đã hoàn thành các bước trên, bạn sẽ có thể đăng nhập vào tài khoản Twitter của mình bằng mật khẩu, kèm theo mã được tạo bởi ứng dụng xác thực của bạn. Chỉ cần đảm bảo giữ một bản sao lưu mã của bạn - nếu bạn không có và bạn bị mất điện thoại, bạn sẽ thấy việc truy cập tài khoản 2FA của mình khó khăn hơn rất nhiều.

Theo MacRumors