image

Twitter laat gebruikers betalen voor tweefactorauthenticatie via sms

zondag 19 februari 2023, 07:52 door Redactie, 15 reacties
Laatst bijgewerkt: 20-02-2023, 14:35

Bestaande Twitter-gebruikers die van tweefactorauthenticatie (2FA) via sms gebruikmaken zullen hier vanaf 20 maart voor moeten betalen. Voor nieuwe gebruikers is dat nu al het geval. Het platform heeft de beveiligingsmaatregel onderdeel gemaakt van het Twitter Blue-abonnement. Twitter biedt gebruikers drie 2FA-methodes: een via sms verkregen code, een door een authenticatie-app gegenereerde code een fysieke security key.

Het platform claimt dat sms-gebaseerde tweefactorauthenticatie populair is, maar er ook misbruik van wordt gemaakt. Vanaf nu is het dan ook niet meer mogelijk voor nieuwe accounts om van sms-gebaseerde 2FA gebruik te maken, tenzij ze een Twitter Blue-abonnement hebben. Bestaande gebruikers zonder het abonnement die nog via een sms-code inloggen krijgen dertig dagen de tijd om het uit te schakelen.

Na 20 maart zullen alleen Twitter Blue-abonnees sms-gebaseerde 2FA mogen gebruiken. Voor andere accounts waar de beveiligingsmaatregel dan nog staat ingeschakeld zal Twitter het uitschakelen. Twitter roept deze gebruikers op om voor een authenticatie-app of security key te kiezen.

Vorig jaar juli meldde Twitter dat slechts 2,6 procent van alle actieve gebruikers 2FA heeft ingeschakeld. Driekwart heeft daarbij voor sms gekozen. 29 procent gebruikt een app en 0,5 procent een security key. Twitter-accounts kunnen meerdere 2FA-methodes ingeschakeld hebben. Na de aankondiging meldde een Twitter-account dat Twitter 60 miljoen dollar per jaar verliest door bot-accounts van telecomproviders die 2FA-codes opvragen. Iets waarop Twitter-eigenaar Elon Musk bevestigend antwoordde.

Reacties (15)
19-02-2023, 12:20 door Anoniem
Laat me raden. Voor het betalen via Twitter heb je 2FA op je Twitter account nodig. Zodat mensen daar geen misbruik van kunnen maken bij een hack. En voor het activeren van 2FA moet je betalen via Twitter. Dus tenzij je al 2FA had, kan je deze service niet kopen van Elon Musk. Logisch?
19-02-2023, 13:01 door Anoniem
Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)
19-02-2023, 15:31 door Anoniem
Ik gebruik gewoon mijn Google account om in te loggen en waar 2FA is ingesteld. En die is nog altijd gratis.
19-02-2023, 17:00 door Anoniem
Door Anoniem: Ik gebruik gewoon mijn Google account om in te loggen en waar 2FA is ingesteld. En die is nog altijd gratis.

Dan betaal je met je privégegevens en de informatie die onttrokken wordt uit de analyse van je interessen en gedrag.
19-02-2023, 18:54 door Anoniem
Door Anoniem: Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)
Je hebt altijd van die idioten, die denken zooooo belangrijk te zijn, dat het gevaar voor het onderscheppen bij hun van toepassing is.
19-02-2023, 20:30 door Briolet
Door Anoniem: Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)

Maar dat is niet de reden. Het versturen van een sms kost een klein bedrag. UIt het bovenstaande blijkt dat sommige telcos bots gebruiken om het versturen van een sms te triggeren en zo voor 60 miljoen aan inkomsten te genereren. (En voor twitter dit bedrag aan kosten).

Doordat straks alleen mensen met een betalend account deze 2FA methode mogen gebruiken, valt dit verdienmodel van de telcos weg.
19-02-2023, 21:48 door Anoniem
Allemaal unipolair gerichte actie.
20-02-2023, 03:58 door Anoniem
Wat hier mis is in het verdienmodel is dat al die sociale media bestaan door het gratis leveren van content door de gebruiker.
20-02-2023, 09:21 door Anoniem
Je hebt altijd van die idioten, die denken zooooo belangrijk te zijn, dat het gevaar voor het onderscheppen bij hun van toepassing is.

Gewoon basis informatie beveiliging, het bieden van 2FA. Niets idioots aan, om systemen goed te beveiligen.
20-02-2023, 09:52 door Anoniem
Door Anoniem: Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)

Ongeveer 30% van Twitter gebruikers heeft 2FA aan. Van die 30% gebruikt 80% SMS 2FA.

Geen 2FA is nog altijd vele malen onveiliger dan SMS 2FA ;-)
20-02-2023, 10:34 door Anoniem
Door Anoniem: Wat hier mis is in het verdienmodel is dat al die sociale media bestaan door het gratis leveren van content door de gebruiker.
Ja maar levert dat wel genoeg op om al die SMS'jes te sturen? Kennelijk niet, of in ieder geval niet in de ogen van
Elon Musk (die zoals je weet heel goed is in financiele afwegingen)...
20-02-2023, 10:36 door Anoniem
Door Briolet:
Door Anoniem: Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)

Maar dat is niet de reden. Het versturen van een sms kost een klein bedrag. UIt het bovenstaande blijkt dat sommige telcos bots gebruiken om het versturen van een sms te triggeren en zo voor 60 miljoen aan inkomsten te genereren. (En voor twitter dit bedrag aan kosten).

Doordat straks alleen mensen met een betalend account deze 2FA methode mogen gebruiken, valt dit verdienmodel van de telcos weg.


Ehm de bron lijkt een twitter melding te zijn:

Na de aankondiging meldde een Twitter-account dat Twitter 60 miljoen dollar per jaar verliest door bot-accounts van telecomproviders die 2FA-codes opvragen. Iets waarop Twitter-eigenaar Elon Musk bevestigend antwoordde.

Wij van WC eend ....
Een zelfbevestigende conclusie.
20-02-2023, 11:36 door Anoniem
Door Anoniem:
Door Anoniem: Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)

Ongeveer 30% van Twitter gebruikers heeft 2FA aan. Van die 30% gebruikt 80% SMS 2FA.

Ik weet niet waar je die cijfers vandaan haalt maar de andere bronnen noemen 2.5% (2FA gebruikers) en 74% (SMS 2FA).

En van die 2.5% is kennelijk nog een deel "fake" ook, dwz dit zijn accounts die iemand die verdient aan SMS heeft
aangemaakt en voortdurend 2FA SMS'jes op laat sturen om geld te incasseren van Twitter.
20-02-2023, 13:03 door Anoniem
Is het niet zo dat Twitter moet zorgen dat hun site veilig is en niet de klant.
22-02-2023, 11:46 door Anoniem
Gewoon stoppen met gebruik van Twitter. Is toch een overgewaardeerd medium voor digitale schuttingbekladders.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.