Twitter heeft verschillende maatregelen doorgevoerd die moeten voorkomen dat onbevoegden toegang tot accounts krijgen en gebruikers eenvoudiger hun wachtwoord kunnen resetten. Dit was nodig, want volgens de microbloggingdienst gebruiken nog steeds veel mensen overal hetzelfde wachtwoord.

Als het wachtwoord op de ene website wordt gecompromitteerd kunnen de aanvallers vervolgens ook toegang tot allerlei andere accounts krijgen. Om dit te voorkomen heeft Twitter een systeem ontwikkeld dat de inlogpogingen op het account proactief analyseert en zo verdachte inlogpogingen probeert te herkennen. Er wordt bijvoorbeeld gekeken naar inloglocatie, het gebruikte apparaat en inloggeschiedenis.

In het geval een inlogpogingen verdacht is wordt er een eenvoudige vraag over het account gesteld die alleen de accounteigenaar zou weten. Aan de hand van het antwoord wordt er toegang tot het account verleend. Daarnaast stuurt Twitter deze gebruiker een e-mail dat er verdachte activiteit is gedetecteerd en de gebruiker indien nodig zijn wachtwoord kan wijzigen.

Reset

De andere nieuwe maatregel is gericht op het resetten van wachtwoorden. Het nieuwe resetproces laat de gebruiker een e-mailadres of telefoonnummer kiezen dat met het account is geassocieerd om de resetinformatie naar toe te laten sturen. Dit biedt gebruikers meer resetopties in het geval ze hun telefoonnummer hebben veranderd, op reis zijn of een oud e-mailadres aan hun Twitteraccount hebben gekoppeld. Daarnaast is het eenvoudiger gemaakt om wachtwoorden op een iOS- of Android-apparaat te resetten.