ट्विटर क्यों बंद कर रही SMS आधारित टू-फैक्टर ऑथेंटिकेशन और इसे लेकर क्या चिंताएं हैं?
क्या है खबर?
एलन मस्क के स्वामित्व वाले सोशल मीडिया प्लेटफॉर्म ट्विटर ने ऐलान किया है कि अब यूजर्स को एक बेसिक सेफ्टी फीचर के लिए पैसे चुकाने होंगे।
कंपनी ने कहा कि वह SMS आधारित टू-फैक्टर ऑथेंटिकेशन बंद कर रही है। यह फीचर ट्विटर यूजर्स को अपना अकाउंट सुरक्षित रखने में मदद करता है। कंपनी अब केवल ट्विटर ब्लू सब्सक्राइबर्स के लिए यह फीचर जारी रखेगी।
हालांकि, कई जानकारों ने इस फैसले को अनुचित बताया है।
ऑथेंटिकेशन
क्या है टू-फैक्टर ऑथेंटिकेशन?
यह फीचर यूजर्स को अपना अकाउंट सुरक्षित रखने के लिए सुरक्षा की अतिरिक्त परत प्रदान करता है।
इसकी मदद से यूजर्स केवल पासवर्ड के जरिये लॉग-इन करने की जगह कोड या सिक्योरिटी की इस्तेमाल कर सकते हैं। इससे यह सुनिश्चित होता है कि आसानी से कोई भी आपके अकाउंट को लॉगिन नहीं कर सकता।
साइबर सुरक्षा विशेषज्ञों ने इस कदम की आलोचना करते हुए कहा कि इस पर नियामकीय समीक्षा की जरूरत है।
वजह
ट्विटर ने यह फैसला क्यों लिया है?
ट्विटर ने इस फैसले के पीछे की वजह बताते हुए कहा कि फोन नंबर आधारित टू-फैक्टर ऑथेंटिकेशन फीचर का बुरे तत्वों द्वारा गलत किया जा रहा है।
हालांकि, इसी पोस्ट में कंपनी ने आगे कहा कि ट्विटर ब्लू यूजर्स इस फीचर का इस्तेमाल कर सकेंगे।
बता दें कि ट्विटर ब्लू कंपनी की वह सर्विस है, जिसमें यूजर्स को पैसे के बदले में ब्लू टिक, लंबे वीडियो पोस्ट करने और रिप्लाई में प्राथमिकता पाने समेत कुछ अन्य सुविधाएं मिलती हैं।
जानकारी
ट्विटर के फैसले में झलक रही अस्पष्टता
ट्विटर के इस फैसले में अस्पष्टता झलक रही है। दरअसल, कंपनी एक ओर बता रही है कि इस फीचर का गलत इस्तेमाल किया जा रहा है, वहीं दूसरी तरफ वह पैसे के बदले यूजर्स को सुरक्षा के लिए यह फीचर दे रही है।
तरीका
यूजर्स के बीच लोकप्रिय है टू-फैक्टर ऑथेंटिकेशन
ट्विटर के खुद के आंकड़ों पर भरोसा करें तो पता चलता है कि अपने अकाउंट को सुरक्षित रखने के लिए यह यूजर्स के सबसे पसंदीदा फीचर्स में से एक है। इसकी बड़ी वजह इसका आसान इस्तेमाल है।
कंपनी की ताजा ट्रांसपेरेंसी रिपोर्ट बताती है कि ट्विटर के 2.6 प्रतिशत एक्टिव यूजर्स ने टू-फैक्टर ऑथेंटिकेशन इनेबल किया है और इनमें से करीब 74 प्रतिशत यूजर्स SMS आधारित ऑथेंटिकेशन इस्तेमाल कर रहे हैं।
जानकारी
लागत कम करना भी हो सकता है कारण
कंपनी के मालिक एलन मस्क ने ऐसे संकेत दिए थे कि यह लागत कम करने का तरीका हो सकता है। एक यूजर को जवाब देते हुए मस्क ने कहा था कि कंपनी हर साल 'स्कैम SMS' के कारण लगभग 490 करोड़ रुपये गंवा रही है।
आलोचना
फैसले की हो रही आलोचना
विशेषज्ञों ने ट्विटर के इस फैसले की आचोलना करते हुए इस 'ब्लैकमेल' करार दिया है।
टोरंटो स्थित सिटीजन लैब में सीनियर रिसर्चर जॉन स्कॉट-रैलटन को लग रहा है कि यह फैसला 'हैकर्स के लिए बड़ा गिफ्ट' है।
उन्होंने कहा कि यूजर्स की सुरक्षा कमजोर कर उन्हें सुरक्षित महसूस नहीं कराया जा सकता है। अगर ट्विटर इसके साथ आगे बढ़ती है तो इसकी नियामकीय और संसदीय समीक्षा होनी चाहिए। कई अन्य विशेषज्ञों ने भी इसकी आलोचना की है।
ऑथेंटिकेशन
सबसे सुरक्षित जरिया नहीं है SMS आधारित ऑथेंटिकेशन
यह बात ध्यान रखने वाली है कि SMS आधारित टू-फैक्टर ऑथेंटिकेशन अकाउंट सुरक्षित रखने के लिए सबसे सुरक्षित जरिया नहीं है।
इसके लिए भेजे गए SMS एन्क्रिप्टेड नहीं होते और इससे भेजे गए s को हैक किया जा सकता है।
हैकर्स सिम कार्ड को क्लोन या स्वैप कर भी OTP तक पहुंच बना सकते हैं। हालांकि, यह सिर्फ पासवर्ड के जरिये लॉग-इन के मुकाबले अधिक सुरक्षित और आसान है।
विकल्प
इसके विकल्प क्या हैं?
SMS ऑथेंटिकेशन के अलावा सुरक्षित लॉग-इन के दो जरिये हैं। इनमें से पहला एक थर्ड-पार्टी ऑथेंटिकेशन ऐप और दूसरा फिजिकल सिक्योरिटी की का इस्तेमाल है।
टू-फैक्टर ऑथेंटिकेशन का इस्तेमाल करने वाले ट्विटर यूजर्स में से करीब 29 प्रतिशत पहला तरीका और 0.5 प्रतिशत यूजर्स दूसरा तरीका इस्तेमाल करते हैं।
अन्य विकल्पों में गूगल की ऑथेंटिकेटर ऐप का इस्तेमाल है। यह ऐप गूगल प्ले स्टोर और ऐपल ऐप स्टोर पर उपलब्ध है।