Bestaande Twitter-gebruikers die van tweefactorauthenticatie (2FA) via sms gebruikmaken zullen hier vanaf 20 maart voor moeten betalen. Voor nieuwe gebruikers is dat nu al het geval. Het platform heeft de beveiligingsmaatregel onderdeel gemaakt van het Twitter Blue-abonnement. Twitter biedt gebruikers drie 2FA-methodes: een via sms verkregen code, een door een authenticatie-app gegenereerde code een fysieke security key.

Het platform claimt dat sms-gebaseerde tweefactorauthenticatie populair is, maar er ook misbruik van wordt gemaakt. Vanaf nu is het dan ook niet meer mogelijk voor nieuwe accounts om van sms-gebaseerde 2FA gebruik te maken, tenzij ze een Twitter Blue-abonnement hebben. Bestaande gebruikers zonder het abonnement die nog via een sms-code inloggen krijgen dertig maanden de tijd om het uit te schakelen.

Na 20 maart zullen alleen Twitter Blue-abonnees sms-gebaseerde 2FA mogen gebruiken. Voor andere accounts waar de beveiligingsmaatregel dan nog staat ingeschakeld zal Twitter het uitschakelen. Twitter roept deze gebruikers op om voor een authenticatie-app of security key te kiezen.

Vorig jaar juli meldde Twitter dat slechts 2,6 procent van alle actieve gebruikers 2FA heeft ingeschakeld. Driekwart heeft daarbij voor sms gekozen. 29 procent gebruikt een app en 0,5 procent een security key. Twitter-accounts kunnen meerdere 2FA-methodes ingeschakeld hebben. Na de aankondiging meldde een Twitter-account dat Twitter 60 miljoen dollar per jaar verliest door bot-accounts van telecomproviders die 2FA-codes opvragen. Iets waarop Twitter-eigenaar Elon Musk bevestigend antwoordde.