Theo công bố từ Twitter, mạng xã hội sẽ chỉ cung cấp phương thức bảo mật hai yếu tố (2FA) sử dụng SMS cho người dùng Twitter Blue. Đây là dạng tài khoản cao cấp với mức phí duy trì 8 USD/tháng, bổ sung một số lợi ích như tích xanh trong tên tài khoản, chỉnh sửa tweet, đăng video dài và mới nhất là khả năng xác thực bằng SMS.
Nếu không đăng ký Twitter Blue, người dùng phải sử dụng hai phương thức bảo mật khác là qua ứng dụng xác thực, hoặc dùng khóa bảo mật. Họ cũng bị buộc phải bỏ phương thức xác thực SMS trong 30 ngày tới nếu muốn giữ tài khoản.
"Sau ngày 20/3, chúng tôi sẽ không cho phép người không đăng ký Twitter Blue sử dụng tin nhắn văn bản làm phương thức 2FA. Các tài khoản vẫn bật tin nhắn văn bản 2FA sẽ bị vô hiệu hóa", Twitter thông báo.
Theo Android Central, động thái mới của Twitter gây ngạc nhiên vì tính năng bảo mật này chưa từng bị thu phí trên các nền tảng khác. Blogger công nghệ nổi tiếng Marques Brownlee cũng cho rằng các dịch vụ "không nên tính phí cho thứ từng miễn phí". Theo ông, hãng nên hướng người sử dụng đến các ứng dụng xác thực để an toàn hơn, nhưng phần lớn sử dụng SMS vì đó là phương thức dễ thực hiện nhất.
Trong thông báo của mình, Twitter cho biết họ đã đưa ra quyết định sau khi thấy tính năng 2FA dựa trên số điện thoại đang được sử dụng và lạm dụng bởi những kẻ xấu.
Mặc dù vậy, giới phê bình đang nghi ngờ lời giải thích của công ty và suy đoán rằng ý định thực sự là đưa SMS 2FA trở thành một trong những tính năng được cung cấp cho dịch vụ đăng ký của họ. Twitter Blue là gói thuê bao có giá từ 8 - 11 USD/tháng, hoặc 84 USD mỗi năm. Thành viên Twitter Blue sẽ được thêm một dấu kiểm xanh bên cạnh tên người dùng.
Thực tế, việc xác thực hai yếu tố qua SMS từ lâu cũng bị đánh giá là lãng phí và kém an toàn. Những thủ đoạn như hoán đổi SIM, cài phần mềm gián điệp, trạm phát sóng giả có thể khiến tin nhắn bảo mật rơi vào tay kẻ xấu. Tuy nhiên, đây vẫn là phương thức được phần lớn người dùng sử dụng.
Trong báo cáo minh bạch của Twitter năm 2021, gần 75% người dùng nền tảng này sử dụng SMS cho bảo mật hai lớp, trong khi chỉ có 29% sử dụng ứng dụng xác thực, 0,5% sử dụng khóa bảo mật vật lý.