ในช่วงเวลานี้ปฏิเสธไม่ได้ว่าแพลตฟอร์มโซเชียลชื่อดัง อย่าง ทวิตเตอร์​ (Twitter) ภายใต้การนำของอีลอน มัสก์ (Elon Musk) ที่ได้เข้าฮุบบริษัทเมื่อไม่กี่เดือนที่ผ่านมา จะมีการเปลี่ยนแปลงอย่างมหาศาล ทั้งในด้านฟีเจอร์ต่าง ๆ ภายในแพลตฟอร์ม และโมเดลธุรกิจที่เริ่มไม่ให้ใช้ได้แบบฟรี ๆ แล้ว

ล่าสุดทวิตเตอร์ได้ประกาศและแจ้งใช้ผู้ใช้ว่าจะยกเลิกการส่งข้อความยืนยันตัวตน (OTP) ทาง SMS สำหรับผู้ใช้ทั่วไป หากยังต้องการใช้การยืนยันตัวตนผ่านข้อความจะต้องเป็นสมาชิก Twitter Blue เท่านั้น เริ่มตั้งแต่วันที่ 20 มีนาคม 2566 เป็นต้นไป

การยืนยันตัวที่พูดถึงนั่นก็คือการยืนยันตัวตน 2 ขั้นตอน ที่จะทำให้บัญชีมีความปลอดภัยมากยิ่งขึ้น โดย Twitter ได้แนะตัวเลือกอื่น ๆ ให้ผู้ใช้ นั่นคือการใช้แอป Authenticator ที่มีให้เลือกหลากหลายในตลาด อย่าง Google Authenticator, Authy, LastPass, และอื่น ๆ อีกมากมาย มีทั้งแบบฟรีและเสียเงิน ส่วนอีกทางเลือกหนึ่งจะเป็น ฮาร์ดแวร์คีย์ (Hardware Key) ที่มีจำหน่ายอยู่ตามตลาด เช่น YubiKey รุ่นต่าง ๆ เป็นต้น

ในการจำกัดให้สำหรับ Twitter Blue ในครั้งนี้ ทวิตเตอร์ไม่ได้ชี้แจงสาเหตุอย่างชัดเจน ชี้แจงเพียงว่าการยืนยันตัวตนผ่าน SMS นี้ ก็ยังคงมีการใช้งานแบบผิด ๆ อยู่บ่อยครั้ง จึงจำกัดให้สมาชิก Twitter Blue เท่านั้น เพื่อจำกัดวงผู้ใช้งานการยืนยันตัวตนผ่าน SMS ให้น้อยลง เพื่อลดปัญหาที่จะเกิดขึ้นในอนาคต

สำหรับสาเหตุนี้ ก็ถือว่าเป็นที่รับได้ปัญหาการยืนยันตัวตนผ่าน SMS นี้ มีมาอย่างยาวนั้น และไม่ได้ปลอดภัยมากขนาดนั้น เพราะในปัจจุบันมีหลากหลายวิธีการที่ผู้ไม่หวังดีจะสามารถขโมยข้อความยืนยันตัวตนของเราเพื่อเข้าถึงบัญชีของเราได้

แต่เมื่อกลับมาคิดในอีกมุมมองหนึ่ง การที่ทวิตเตอร์จะส่งข้อความยืนยันตัวตนให้กับผู้ใช้ผ่าน SMS นั้น ก็จะมีค่าใช้จ่ายเกิดขึ้น ซึ่ง Twitter ก็อาจจะต้องการประหยัดงบในส่วนนี้ จึงจำกัดให้สมาชิก Twitter Blue ที่จ่ายค่าสมาชิกรายเดือนนั่นเอง

โดยในตอนนี้ทวิตเตอร์ได้ขึ้นข้อความแจ้งเตือนให้ผู้ใช้ทราบ และให้ทำการปิดตัวเลือกการยืนยันตัวตนผ่านข้อความในวันที่ 19 มีนาคม 2566 หากผู้ใช้ไม่ได้ดำเนินการ ระบบจะทำการปิดให้อัตโนมัติหลังจากวันดังกล่าว

พิสูจน์อักษร : สุชยา เกษจำรัส