雙因素身份驗證 (2FA) 是保護帳戶安全的重要手段,可讓黑客更難獲得未經授權的訪問權限。因此,Twitter 宣布將最流行的 2FA 方法之一鎖定在付費專區後面,這或許有點令人驚訝。
該公司宣布,基於 SMS 的雙因素身份驗證將僅適用於付費 Twitter Blue 訂閱者。此更改將於 3 月 20 日生效,在此日期之後,非付費 Twitter 用戶將只能使用身份驗證應用程序或物理安全密鑰來保護他們的帳戶。
另請參閱:
該公司表示,經常發現不良行為者濫用基於電話號碼的 2FA,並且認為對這種非常常見的安全方法的訪問收費是解決方案。但是,將詢問有關將基於 SMS 的 2FA 限制為 Twitter Blue 訂閱者將如何幫助解決這種情況的問題。 Twitter Blue 的身份驗證充其量是有限的,因此排除非訂閱者使用這種特殊的 2FA 方法僅僅意味著那些願意並能夠為此付費的人將能夠使用它——這幾乎肯定包括Twitter 正在使用“壞演員”來為這一舉動辯護。
在手機上打開 Twitter 應用程序,您可能會看到這樣的消息:
正如消息所說,您只有一個月的時間可以禁用短信雙因素身份驗證,否則您將面臨“無法訪問 Twitter”的風險。點擊顯示以下屏幕:
禁用 SMS 2FA 後,您可以選擇啟用其他兩種方法之一——使用身份驗證應用程序或使用安全密鑰。然而,很可能許多人會完全禁用 2FA,從而導致安全性較差。
Twitter 在 博客文章內容如下:
我們繼續致力於確保人們在 Twitter 上的安全,我們提供的用於確保你的帳戶安全的主要安全工具是雙因素身份驗證 (2FA)。 2FA 不僅需要輸入密碼才能登錄,還需要您輸入代碼或使用安全密鑰。這個額外的步驟有助於確保只有您自己可以訪問您的帳戶。迄今為止,我們提供了三種 2FA 方法:短信、身份驗證應用程序和安全密鑰。
雖然 2FA 在歷史上是一種流行的形式,但不幸的是,我們已經看到基於電話號碼的 2FA 被不良行為者使用和濫用。因此,從今天開始,我們將不再允許帳戶以短信/短信方式註冊 2FA,除非他們是 Twitter Blue 訂閱者。 Twitter Blue 短信 2FA 的可用性可能因國家/地區和運營商而異。
已註冊的非 Twitter Blue 訂閱者將有 30 天的時間禁用此方法並註冊另一種方法。 2023 年 3 月 20 日之後,我們將不再允許非 Twitter Blue 訂閱者使用短信作為 2FA 方法。屆時,仍啟用短信 2FA 的帳戶將禁用它。禁用短信 2FA 不會自動解除你的電話號碼與你的 Twitter 帳戶的關聯。如果您想這樣做,請訪問我們的幫助中心。
我們鼓勵非 Twitter Blue 訂閱者考慮改用身份驗證應用程序或安全密鑰方法。這些方法要求您實際擁有身份驗證方法,這是確保您的帳戶安全的好方法。
值得記住的是,正如博文中提到的,Twitter Blue 是全球不可用。這意味著有些人將被迫使用他們可能不習慣的不同 2FA 方法。
圖片來源: Mehaniq/depositphotos