Binnenkort is inloggen via twee stappen met behulp van SMS voor niet-betalende gebruikers van Twitter niet meer mogelijk. Na 20 maart worden accounts die dit nog wel ingesteld hebben uitgeschakeld. Twitter wil zo misbruik en fraude op het platform tegengaan.
Op steeds meer apps en apparaten kun je inloggen in twee stappen (tweestapsverificatie) inschakelen. Dit houdt in dat je naast je wachtwoord een extra beveiligingslaag toevoegt. Hierdoor ben je beter beveiligd tegen hackers. Een goed idee dus om dit voor al je apps en apparaten te doen.
Voor Twitter waren de opties tot nu toe: het ontvangen van een code via SMS of een authenticatie-app of het gebruiken van een veiligheidssleutel. Voor veel mensen is de code via SMS de makkelijkste optie, omdat je geen aparte app of sleutel nodig hebt. Je hoeft alleen je telefoonnummer aan je Twitteraccount te koppelen. Na het invoeren van je wachtwoord in de app krijg je dan een SMS toegestuurd met een unieke code.
Code via sms blijkt niet de veiligste optie
Experts stellen dat juist door de koppeling met je telefoonnummer, dit niet de meest veilige optie voor tweestapsverificatie is. Met de juiste apparatuur kan een sms-bericht namelijk onderschept worden en je code worden meelezen. Ook komt sim-swapping steeds meer voor, waarbij een fraudeur het 06-nummer van zijn slachtoffer overneemt op een andere simkaart. Dit doet hij door een telecomprovider met een smoesje te overtuigen dat de simkaart van zijn slachtoffer kapot is en hij een nieuwe nodig heeft. Heeft de fraudeur eenmaal toegang tot je 06-nummer, dan heeft hij ook toegang tot al je SMS-jes – en de inlogcodes die je ontvangt.
Om misbruik en fraude tegen te gaan, heeft Twitter tweestapsverificatie via sms voor gratis accounts uitgeschakeld. Na 20 maart worden accounts die dit nog wel hebben ingesteld op non-actief gezet. Gebruikers met het Twitter Blue-abonnement kunnen wel nog inloggen met een code via sms.
Wat is het Twitter Blue-abonnement
Eind vorig jaar lanceerde Twitter het Twitter Blue-abonnement. In eerste instantie alleen beschikbaar voor gebruikers in een klein aantal landen, sinds vorige week ook voor Twitteraars in Nederland. In het kort: voor een klein bedrag per maand krijg je het bekende blauwe vinkje achter je naam. Dat systeem met de blauwe vinkjes werd bedacht met als doel nepaccounts te voorkomen. Met name van bekende namen en personen. Ieder account kon zo’n blauw vinkje aanvragen. Of je deze ook echt kreeg, dat bepaalde Twitter op basis van drie criteria: een account moest authentiek, bekend en actief zijn. Er zat een flinke check achter dat vinkje, dus.
Niet iedereen ziet de komst van Twitter Blue dan ook als een positieve ontwikkeling. Experts zijn bang dat echte accounts niet meer van nep accounts te onderscheiden zijn. Door dit systeem wordt een vinkje namelijk beschikbaar voor iedereen, als je maar betaalt. Daardoor zijn mensen die op Twitter de naam van iemand anders gebruiken lastiger te herkennen.
Naast het blauwe vinkje achter je profielnaam, kun je met deze dienst gebruik maken van verschillende extra functionaliteiten. Waaronder dus het inloggen in twee stappen via SMS.
Niet meer inloggen in twee stappen via sms: wat betekent dit voor jou
Gebruik je een gratis Twitter account en heb je verificatie via SMS ingesteld? Dan zul je een andere tweede beveiligingslaag moeten instellen om ook na 20 maart nog te kunnen Twitteren. Bijvoorbeeld het ontvangen van een code via een authenticatie-app of het gebruiken van een veiligheidssleutel. Heb je een Twitter Blue-abonnement? Dan geldt deze maatregel niet voor jou.
