Nova dvostruka autentifikacija koristi princip privatnog i javnog ključa te šalje korisniku obavijest o pokušaju ulogiravanja u račun zajedno s podacima o internetskom pregledniku i lokaciji s koje zahtjev dolazi
Nakon što je, kako bi pojačao sigurnost, uveo dvostruku autentifikaciju, Twitter je predstavio još bolju autentifikaciju koja u potpunosti zaobilazi SMS korak.
Kako su objasnili na službenom blogu, verifikacijski proces još je jednostavniji jer se odvija kroz mobilnu aplikaciju. Na taj način Twitter ne mora od korisnika tražiti broj mobilnog telefona i slati verifikacijski kod u SMS poruci koju je moguće presresti.
Također, izbjegavanjem slanja SMS poruke, Twitter sada dvostruku autentifikaciju može ponuditi u svim zemljama na svijetu, a ranije je ona ovisila o dogovoru s mobilnim operaterima.
Rezervni kodovi koji se stvaraju u mobilnoj aplikaciji mogu se zapisati i pohraniti na sigurno mjesto kako bi se mogli koristiti za pristup Twitteru i ako se mobilni telefon pokvari ili ga korisnik izgubi.
Dodatna sigurnosna komponenta je odobravanje svakog ulogiravanja u Twitter koji uključuje podatke o tome koji se internetski preglednik koristi i približnu lokaciju. Ako ti podaci ne odgovaraju korisniku, on može zabraniti pristup i tako spriječiti otimanje računa na Twitteru.
Koliko je cijeli sustav kompliciran, najbolje govori činjenica da se prilikom uključivanja verifikacije stvara 2048-bitni RSA par ključeva od kojih se jedan, privatni, pohranjuje na mobilni telefon, a drugi, privatni, ide na Twitterov server.
Kad se korisnik pokuša prijaviti u svoj Twitter, server šalje 'izazov' temeljen na 190-bitnom nizu od 32 znaka zajedno sa vremenom, lokacijom i podacima o pregledniku koji se koristi za taj zahtjev.
Korisnik odabire želi li odobriti ili odbiti zahtjev. Ukoliko odobri, aplikacija odgovara na 'izazov' privatnim ključem koji se potom uspoređuje s javnim ključem pohranjenim na serveru. Ako ključevi odgovaraju, pristup je odobren.
Iz Twittera najavljuju kako će i dalje raditi na poboljšanju postupka autentifikacije kako bi on postao što jednostavniji za korisnike, a istovremeno još sigurniji.
Za one korisnike kojima je ovaj novi način kompliciran ili ne koriste mobilnu aplikaciju, Twitter će nastaviti dvostruku autentifikaciju putem SMS poruka.
