Spotify cały czas kombinuje ze swoimi planami abonamentowymi oraz treściami dostępnymi na platformie. Teraz postanowiło wreszcie dodać nową funkcję, 2FA, która była wyczekiwana przez wiele osób. Szkoda tylko, że firma zrobiła to w jeden z najgorszych możliwych sposobów.
2FA w Spotify
Spotify ostatnio opracowało Spotify HiFi czy skopiowało pomysł YouTube o komentarzach oraz ogłosiło nowy plan podstawowy dla użytkowników z USA (10,99 dolarów za miesiąc) bez dostępu do audiobooków. Wkrótce prawdopodobnie czekają nas również kolejne podwyżki abonamentu, co też nie podoba się wszystkim użytkownikom. Ci bardzo często sięgają więc po inne aplikacje lub nielegalne sposoby streamowania muzyki, np. klonując Spotify i pobierając go ze znanego wszystkim portalu.
Aby wyjść naprzeciw kwestii bezpieczeństwa, Spotify postanowiło dodać kolejną funkcję, czyli uwierzytelnianie dwuskładnikowe, zwane również 2FA. To jest jak najbardziej dobry pomysł, w końcu 2FA powinno być absolutną podstawą w kwestii cyberbezpieczeństwa i na innych platformach można z niego korzystać już od dawna.
Szkoda tylko, że w Spotify nikt nie pomyślał i ograniczyli 2FA tylko do kodu przychodzącego na adres e-mail…
Dlaczego 2FA w Spotify jest złe?
Mamy do czynienia z sytuacją, gdzie implementacja 2FA jest jedną z najgorszych, jakie widzieliśmy. Spotify nie udostępniło funkcji 2FA wszystkim użytkownikom naraz, a robi to stopniowo. Co więcej, w aplikacji nie ma przełącznika, za pomocą którego można włączyć lub wyłączyć uwierzytelnianie dwuskładnikowe. Teraz działa to tak, że wybrańcy po prośbie o wpisaniu kodu 2FA dostają go na adres e-mail i mogą się zalogować do platformy po wpisaniu go.
Problemem jest m.in. to, że nie wszyscy użytkownicy mogą korzystać z tego 2FA, inni nie dostają od razu kodu, a – co więcej – nie za każdym razem przy logowaniu z urządzeń aplikacja prosi o podanie kodu uwierzytelniającego.
Na koniec dodajmy jeszcze fakt, że w Spotify 2FA nie działa z aplikacjami innych firm, co również jest wielką pomyłką – kto wpadł na taki pomysł, żeby ograniczyć to tylko do poczty e-mail?