Mae Twitter yn dileu dilysiad dau ffactor (2FA) o negeseuon testun ar gyfer y rhai nad ydynt yn dilyn

Mae Twitter wedi cyhoeddi mai dim ond defnyddwyr Twitter Blue, tanysgrifiad premiwm y platfform, fydd â mynediad at ddilysiad dau ffactor (2FA) trwy SMS o Fawrth 20. Mae'r symudiad wedi codi pryderon am ddiogelwch cyfrif Twitter, gan fod 2FA yn caniatáu i ddefnyddwyr ychwanegu haen ychwanegol o ddiogelwch i'w cyfrifon ar-lein y tu hwnt i gyfrineiriau. Derbyniodd defnyddwyr SMS 2FA nad ydynt wedi tanysgrifio i Twitter Blue rybudd mewn-app yn gofyn iddynt ddileu'r dull cyn y dyddiad cau er mwyn osgoi colli mynediad i'w cyfrif.

Y rhesymau dros gael gwared ar ddilysu SMS

Yn ôl Elon Musk, perchennog a Phrif Swyddog Gweithredol Twitter, mae dileu dilysiad SMS oherwydd y costau uchel y mae'n rhaid i Twitter eu talu am y dull hwn. Trydarodd Musk fod Twitter wedi cael ei “sgamio” gan gwmnïau o Ffôn ac roedd yn talu mwy na $60m (£49m) y flwyddyn am “negeseuon SMS ffug 2FA”. Dywedodd hefyd fod ei ap dilysu, a fyddai'n parhau i fod yn rhad ac am ddim, yn fwy diogel.

Arbenigwyr diogelwch a phryder defnyddwyr

Mae rhai arbenigwyr diogelwch wedi rhybuddio y gall dilysu SMS fod yn llai diogel na dulliau eraill, fel apiau dilysu, ond mae wedi parhau i fod yn boblogaidd oherwydd ei fod yn hawdd ei ddefnyddio. Trydarodd Rachel Tobac, arbenigwr diogelwch, fod penderfyniad Twitter yn “frawychus” a bod cael gwared yn awtomatig ar ddefnyddwyr dull SMS 2FA nad ydynt yn danysgrifwyr Twitter Blue yn eu hamlygu i’r risg. Cyfeiriodd at adroddiad Twitter Gorffennaf 2022 yn dangos mai dim ond 2,6% o gyfrifon Twitter gweithredol oedd â 2FA wedi'i alluogi rhwng Gorffennaf 2021 a Rhagfyr 2021, ond o'r rheini, roedd 74,4% yn defnyddio'r dull SMS.

Dywedodd yr Athro Alan Woodward, o Brifysgol Surrey, y byddai'n well ganddo i bobl ddefnyddio rhywbeth na dim, a allai fod yn union yr hyn y mae'r rhai sy'n llai ymwybodol o dechnoleg yn cael eu temtio i'w wneud. Dywedodd hefyd fod penderfyniad Musk i atal 2FA yn effeithiol i lawer o ddefnyddwyr yn ymddangos fel economi ffug ofnadwy o myopig.

Dewisiadau amgen i ddilysu SMS

Mae Twitter yn argymell bod defnyddwyr SMS 2FA nad ydyn nhw'n danysgrifwyr Twitter Blue yn ystyried defnyddio ap dilysu neu ddull passkey yn lle hynny. Mae'r dulliau hyn yn ei gwneud yn ofynnol i ddefnyddwyr feddu ar y dull dilysu yn gorfforol ac maent yn ffordd wych o sicrhau bod eu cyfrif yn ddiogel. Fodd bynnag, gall y dulliau hyn fod yn fwy cymhleth i'w defnyddio na dilysu SMS.

I gloi, cododd dileu dilysiad SMS ar gyfer dilynwyr nad ydynt yn Twitter Blue bryderon ynghylch diogelwch cyfrifon. Twitter, gan fod y dull hwn yn hawdd i'w ddefnyddio ac yn parhau i fod yn boblogaidd er gwaethaf pryderon am ei ddiogelwch. Roedd penderfyniad Twitter i gynnig dilysiad SMS yn unig i danysgrifwyr Twitter Blue yn cael ei yrru gan gostau uchel a chamddefnyddio'r dull hwn gan "actorion drwg" ar y blog Twitter.

Argymhellir bod defnyddwyr SMS 2FA nad ydynt yn danysgrifwyr Twitter Blue yn defnyddio ap dilysu neu ddull passkey yn lle hynny. Er y gall y dulliau hyn fod yn fwy cymhleth i'w defnyddio na dilysu SMS, maent yn darparu mwy o ddiogelwch ac yn llai tebygol o gael eu peryglu.

Mae penderfyniad Twitter i ddileu dilysiad SMS yn codi cwestiynau ehangach am ddiogelwch ar-lein a chyfrifoldebau cwmnïau i ddiogelu data eu defnyddwyr. Dylai defnyddwyr fod yn ymwybodol o'r risgiau o ddefnyddio dulliau diogelwch llai diogel a chymryd camau i ddiogelu eu cyfrifon ar-lein. Ar y llaw arall, mae angen i gwmnïau gymryd camau i sicrhau diogelwch cyfrifon eu defnyddwyr a sicrhau bod y dulliau diogelwch a gynigir yn hygyrch i bawb, waeth beth fo'u gallu i dalu am danysgrifiad premiwm.