트위터는 계정 보안을 강화하기 위한 방법으로 2요소 인증, 2FA를 제공하고 있다. 2FA에선 메시지(쇼트 메일), 인증 앱, 보안키 3가지 중 하나를 이용해 인증하게 된다. 다만 이 중 트위터가 쇼트 메일을 이용한 걸 유료화한다고 발표했다.
2월 15일 트위터는 2FA에 대한 업데이트를 발표했다. 트위터 2FA에선 쇼트 메일, 인증 앱, 보안키를 이용하는 3가지 방법이 제공되고 있지만 이 중 쇼트 메일으 링용한 2FA는 악용되는 경우가 많다고 한다. 따라서 트위터는 유료 서비스인 트위터블루 회원을 빼곤 쇼트 메일 기반 2FA를 이용할 수 없다.
이미 트위터 2FA에서 바로 이메일을 사용하고 있다면 트위터블루에 등록하거나 2FA를 비활성화해야 한다. 3월 20일 이후에는 트위터블루 회원 외에는 쇼트 메일로의 2FA를 사용할 수 없게 되는 만큼 주의가 필요하다. 3월 20일 이후에도 쇼트 메일에서 2FA가 활성화되어 있는 트위터블루 비회원 계정은 2FA가 무효가 된다고 한다.
또 트위터에선 트위터블루 회원이 아니다로 인증앱과 보안키를 이용하면 2FA를 사용할 수 있다. 스마트폰에서도 사용할 수 있는 보안키로는 유비키 5C NFC(YubiKey 5C NFC) 등이 있다.
한편 인증앱이라면 앱스토어에서 무료로 설치할 수 있어 완전 무료로 계정 보안을 높일 수 있다. 인증앱으로 권장되는 건 iOS 오토필(iOS AutoFill, Google Authenticator , Authy , Duo Mobile , 1Password) 등이다. iOS 단말이라면 표준 탑재 암호 기능인 iOS 오토필을 이용하면 별도 앱을 설치하지 않고 손쉽게 2FA를 이용할 수 있다. 설정도 간단해 먼저 트위터 앱을 열고 왼쪽 위에 있는 계정 아이콘을 탭하고 설정과 개인 정보 보호, 보안 및 계정 액세스, 보안, 2요소 인증 순으로 탭하면 된다. 사용자명과 비밀번호 아래쪽에 2요소 인증용 코드가 생성되며 트위터 앱으로 돌아가서 복사한 인증코드를 붙이면 된다. 프레임 부분에는 백업 코드가 표시되니 이를 기록해두면 스마트폰을 분실해도 계정에 로그인이 가능하다. 관련 내용은 이곳에서 확인할 수 있다.