Tidigare har Spotify erbjudit tvåfaktorsautentisering (2FA) för användare med artistkonto, men nu har säkerhetsfunktionen även aktiverats för vissa vanliga användare – vare sig de vill det eller ej.

Med 2FA behöver användaren utöver att skriva in sitt lösenord gå igenom ett extra verifieringssteg. Enligt Neowin har Spotify uppmanat vissa användare att ange en 2FA-kod, som skickas med e-post, när de försöker logga in på sina konton. Användaren kommer in på sitt Spotify-konto först när e-postadress, lösenord och 2FA-koden har knappats in.

Inte valfritt

Detta kan vara ett första steg mot en bredare implementering av tvåfaktorsautentisering för att förbättra den ibland kritiserade kontosäkerheten för användarna. Tilltaget sammanfaller med att användare har rapporterats använda läckta inloggningsuppgifter för att strömma musik gratis utan annonser eller andra restriktioner på Spotify.

Samtidigt är upplevelsen i sin nuvarande form både mer tvingande och krångligare för vanliga användare än för artistkonton. För det första finns det inget sätt att välja om man vill ha tvåfaktorsautentisering aktiverat eller inte – något som är valfritt för artistkonton.

För det andra kan artister välja mellan autentiseringsapp eller SMS för att verifiera sin inloggningar, men de vanliga användare som kontaktats av Spotify har fått engångskoden som ett e-postmeddelande.