Voor gebruikers van Twitter is het binnenkort niet langer mogelijk om in te loggen met een zogeheten tweestapsverificatie via een sms-bericht. Dat is het inloggen met een wachtwoord, waarna je de inlogpoging moet bevestigen aan de hand van een sms’je met daarin bijvoorbeeld een code. Voor gebruikers die betalen voor Twitter blijft deze manier van inloggen wel mogelijk, wat tot veel onvrede op het sociale mediaplatform leidt.
Tweestapsverificatie, 2FA in het kort, middels een sms’je komt per 20 maart te vervallen, meldt Twitter. Gebruikers die geen Twitter Blue-abonnement hebben krijgen daarmee dertig dagen de tijd om deze manier van inloggen uit te schakelen. 2FA blijft wel mogelijk op twee andere manieren, namelijk via een app of een fysieke beveiligingssleutel.
Volgens Twitter wordt er vaak misbruik gemaakt van een op een telefoonnummer gebaseerde verificatie. "Hoewel het historisch gezien een populaire vorm van 2FA is, hebben we helaas gezien dat op telefoonnummer gebaseerde 2FA wordt gebruikt - en misbruikt - door slechte actoren. Daarom zullen we vanaf vandaag niet langer toestaan dat accounts zich aanmelden voor de sms-methode van 2FA, tenzij ze Twitter Blue-abonnees zijn", aldus Twitter in een verklaring.
Een Twitteraccount meldde na de bekendmaking dat nepaccounts die de sms-verificatie misbruikten, Twitter 60 miljoen dollar per jaar zou kosten. Topman Elon Musk van Twitter leek die tweet in een reactie te bevestigen. Op Twitter reageren veel gebruikers verbolgen over de plannen. Veel van hen vinden het niet kunnen dat het bedrijf geld vraagt voor veiligheidsmaatregelen.