Volledig scherm
© AFP

Twitter start met tweestapsverificatie zonder telefoonnummer

Berichtendienst Twitter heeft zijn systeem van tweestapsverificatie vereenvoudigd en veiliger gemaakt. Gebruikers kunnen de beveiligingsfunctie voortaan instellen zonder dat ze daarbij hun mobiele telefoonnummer moeten invoeren.

Bij tweestapsverificatie wordt vaak via sms een code naar de gebruiker gestuurd waarmee hij opnieuw toegang tot een dienst krijgt. Deze methode is niet alleen kwetsbaar voor zogeheten sim-swappingaanvallen, waarbij de code naar een hacker wordt gestuurd, maar stuit ook op verzet van gebruikers omwille van privacyredenen. Zo heeft Twitter al eens toegegeven dat de nummers gebruikt werden voor advertentiedoeleinden.

Twitter Safety heeft via een tweet bekendgemaakt dat de berichtendienst voor tweestapsverificatie voortaan geen telefoonnummer van de gebruiker meer verlangt. De functie was enige tijd geleden al overbodig geworden toen Twitter met een verificatieapp kwam, maar voor de extra verificatie bleef een telefoonnummer tot nu vereist. Aan die kwetsbaarheid maakt de berichtendienst nu dus een einde door het gebruik van de verificatieapp mogelijk te maken zonder opgave van het telefoonnummer.

Gebruikers die eerder hun telefoonnummer aan hun Twitter-account hadden gelinkt, kunnen dat via de instellingen van de dienst nu weer ongedaan maken.