Twitter宣布已更改其安全设置,以允许用户使用两因素身份验证(2FA),而无需提供其电话号码。这是在Twitter添加了除了基于SMS的2FA代码之外,还可以使用身份验证应用程序以提高安全性的选项。
Twitter通过推文告知该决定,其中说:“我们还通过两因素身份验证来简化保护您的帐户的工作。从今天开始,您无需电话即可注册2FA。”
以前,必须使用电话号码来启用两因素身份验证,因为Twitter仅依靠基于SMS的身份验证方法,在该方法中,用户会在其注册的手机号码上收到六位数的代码来登录其帐户。由于2FA现在还有另一个选择,因此无需向Twitter提供您的电话号码。
此外,基于SMS的身份验证方法不如第三方身份验证应用程序或安全密钥安全。SIM卡容易受到SIM交换攻击的攻击,最终可能使黑客能够访问通过SMS发送的六位数2FA代码。
今年早些时候,SIM卡交换漏洞导致Twitter CEO杰克·多尔西(Jack Dorsey)的帐户被黑客入侵,并被用来发送种族歧视言论。Twitter的举动也是在Twitter承认Twitter“无意地”将人们的电话号码用于广告目的之后发布的,尽管它是为2FA登录而提供的。
我们还通过两因素身份验证使您的帐户保护更加容易。从今天开始,您无需电话即可注册2FA。https://t.co/AxVB4QWFA1
-Twitter Safety(@TwitterSafety),2019年11月21日
如何启用两因素身份验证
要为Twitter启用2FA,您需要转到“设置”>“帐户”>“安全性”>“双重身份验证”。您将在此处看到三个选项-短信,身份验证应用程序和安全性应用程序。单击或单击身份验证应用程序后,屏幕上将生成QR码。使用您的身份验证器应用程序扫描代码,它将开始显示用于登录的2FA代码。现在,您需要在下一个屏幕上的身份验证器应用程序中输入2FA代码。
如何删除手机号码
如果您已经给Twitter提供了您的电话号码,则可以通过进入应用程序或Twitter网站的“设置”,然后单击“帐户”菜单将其删除。现在点击或单击您的电话号码,然后选择删除选项。
如果当前正在使用基于SMS的2FA方法,则将警告您删除它会关闭该功能。因此,建议在删除电话号码之前,使用身份验证器(如Authenticator)设置替代2FA方法。