Web sitesi, metin tabanlı 2FA'yı abonelik hizmeti için ödeme yapan üyelere özel bir özellik haline getirdi. Twitter Blue üyesi olmayanlar henüz etkinleştirmedilerse artık etkinleştiremezler, ancak zaten kullanmakta olanların yöntemi devre dışı bırakmak ve başka bir kimlik doğrulama türünü etkinleştirmek için 20 Mart'a kadar süreleri olacak. Twitter, bu tarihten önce geçiş yapmayanların 2FA'larını devre dışı bırakacak.
Twitter yaptığı duyuruda, "telefon numarası tabanlı 2FA'nın kötü niyetli kişiler tarafından kullanıldığını ve suiistimal edildiğini" gördükten sonra bu kararı aldığını belirtti. Ancak bazı eleştirmenler Twitter'ın açıklamasından şüphe duyuyor ve şirketin asıl niyetinin SMS 2FA'yı abonelik hizmetiyle birlikte sunduğu özelliklerden biri olarak eklemek olduğunu düşünüyor. Blue aboneliğinin aylık 8 ila 11 dolar ya da yıllık 84 dolar arasında olduğunu ve kullanıcının adının yanına bir onay işareti eklediğini belirtelim.
Twitter'ın gerçek niyeti ne olursa olsun, web sitesinde iki faktörü etkinleştiren çoğu kullanıcı artık oturum açma alışkanlıklarını değiştirmek zorunda kalabilir. Şirketin 2021 tarihli şeffaflık raporuna göre, 2FA'yı etkinleştiren kullanıcıların yüzde 74,4'ü SMS yöntemini kullanıyor. Sadece yüzde 28,9'u kimlik doğrulayıcı kullanıyor ve küçük bir kısmı (yüzde 0,5) güvenlik anahtarlarına sahip. Ayrıca, tüm Twitter kullanıcılarının yalnızca yüzde 2,6'sı iki faktörlü kimlik doğrulamayı etkinleştirdi, ancak rakamlar o zamandan bu yana değişmiş olabilir.
Şirket, "Twitter Blue abonesi olmayanları, bunun yerine bir kimlik doğrulama uygulaması veya güvenlik anahtarı yöntemi kullanmayı düşünmeye teşvik ediyoruz" dedi. "Bu yöntemler, kimlik doğrulama yöntemine fiziksel olarak sahip olmanızı gerektirir ve hesabınızın güvende olduğundan emin olmanın harika bir yoludur."