توییتر به منظور ایجاد یک لایه امنیتی مضاعف برای بیش از 300 میلیون کاربرش اعلام کرده که از این پس امکان استفاده از اپلیکیشنهای شخص ثالث برای تایید هویت دو مرحلهای و ورود به حساب کاربری در این شبکه اجتماعی فراهم شده است.
با این تصمیم جدید توییتر، از این پس تایید هویت دو مرحلهای (Two-Factor Authentication) در این شبکه اجتماعی منحصراً وابسته به دریافت کد فعالسازی از طریق SMS نخواهد بود و کاربران میتوانند از اپلیکیشنهایی نظیر Google Authenticator یا Duo Mobile و Authy به عنوان جایگزینی ایمنتر استفاده نمایند. این اپلیکیشنها قادرند به صورت مستقل و در وضعیت آفلاین، کدهای فعالسازی برای ورود به حساب کاربری ایجاد کنند.
البته توییتر اعلام کرده که ارسال پیام کوتاه برای تایید هویت دو مرحلهای را متوقف نخواهد کرد و کاربران در صورت تمایل همچنان میتوانند از این روش استفاده نمایند.
کارشناسان امنیت سایبری این امکان جدید را بسیار مهم ارزیابی کردهاند زیرا از طریق SMS کدهای فعالسازی استاتیک به کاربران ارسال میشود؛ بدین معنی که این احتمال وجود دارد به طرق مختلف چنین کدهایی در معرض دید هکرها یا بدافزارها قرار بگیرد. در صورتی که کدهای ایجاد شده توسط اپلیکیشنهایی نظیر Google Authenticator پس از گذشت 30 ثانیه ناپدید شده و به این ترتیب روش به مراتب ایمنتری برای تایید هویت و ورود به حساب کاربری فراهم میشود.