22 november 2019 11:13

Twitter vraagt geen gsm-nummer meer om account te beveiligen

Tot voor kort moest je altijd nog je gsm-nummer (compleet overbodig) aan Twitter geven om tweestapsverificatie in te schakelen.

Op Twitter is je account beveiligd met een tweestapsverificatie. Dat is een zeer efficiënte manier om online accounts te beveiligen. Het is een extra slot op de deur naast het invoeren van een sterk paswoord. Zelfs als hackers er toch in slagen je paswoord te hacken, heb jij nog altijd het laatste woord. Je krijgt dan een verwittiging op bijvoorbeeld je smartphone dat een onbekend apparaat probeert in te loggen op je account. Zonder je expliciete toestemming geraakt dus in principe niemand op je accounts. Naast Twitter hebben bijvoorbeeld Facebook en Google een gelijkaardig systeem.

Twitter maakte vroeger gebruik van codes die je per SMS werden verzonden. Maar in feite is dat niet zo’n veilige methode, omdat de SMS door een handige hacker kan ‘onderschept’ worden. Daarom is Twitter wijselijk overgestapt naar een authentificatiesysteem waarmee de communicatie tussen de app en je toestel volledig binnen het apparaat zelf afspeelt.

Goed voor privacy en veiligheid

Maar toch bleef Twitter je GSM-nummer vragen, ondanks dat dat eigenlijk totaal niet meer nodig was. Om verschillende redenen is het een goede zaak dat Twitter dit niet langer meer opvraagt. GSM-nummers zijn immers zeer kwetsbaar voor ‘SIM-swapping’. Dat is een praktijk waarbij hackers je telefoonnummer overnemen. Ze bellen dan je telecomprovider om hen te vragen je telefoonnummer over te zetten naar een simkaart die zij bezitten. De nodige informatie om door de beveiligingsvragen te komen hebben ze tegen dan al via je online accounts verzameld. Mede daardoor is een authenticatorapp een vele beter beveiligingsmiddel dan een code per SMS. Dat weet Twitter CEO Jack Dorsley als geen ander want hij werd onlangs zelf slachtoffer van SMS-swapping.

Maar ook onze privacy zal daar baat bij hebben. Zoals zo veel socialemediabedrijven springt ook Twitter niet altijd zo voorzichtig om met onze data. In oktober lekte het vervelende nieuws uit dat Twitter ‘per ongeluk’ de gsm-nummers die we dus zogezegd puur om veiligheidsredenen toevertrouwden doorspeelde naar adverteerders.

Je gsm-nummer van je account verwijderen doe je in het menu ‘Account’ bij instellingen. Daar krijg je een overzicht van de accountinformatie die bij Twitter bekend is. Als je dan op je gsm-nummer klikt of duwt, heb je de optie deze te verwijderen. Indien je account nog beveiligd is met een SMS-code, zal Twitter je daarvan verwittigen. Het is sowieso aan te raden je account te beveiligen via een authenticatorapp.

We're also making it easier to secure your account with Two-Factor Authentication. Starting today, you can enroll in 2FA without a phone number. https://t.co/AxVB4QWFA1
— Twitter Safety (@TwitterSafety) November 21, 2019