Twitter 披露計劃在 2 月 17 日停止允許基於 SMS 的雙因素身份驗證來確保帳戶安全,除非用戶開始為 Twitter Blue 訂閱付費。這意味著 Twitter 正在更改其用於登錄您帳戶的安全選項。推特強調平台上賬戶安全的重要性。此外,Twitter 提供了一種稱為雙因素身份驗證 (2FA) 的安全工具,以幫助確保帳戶安全。 2FA 要求用戶在登錄時除了輸入密碼外,還需要輸入代碼或使用安全密鑰,這使得未經授權的用戶更難獲得對帳戶的訪問權限。
儘管帳戶的許多安全性是由於此實施而削弱,因為 SMS 身份驗證是驗證用戶身份的流行且方便的方法之一。但是推特已經解釋了為什麼2FA是最好的但有點不方便的選擇。
為什麼推特取消了基於短信的2FA?
推特之前提供了三種2FA的方法:短信,身份驗證應用程序和安全密鑰。然而,由於不良行為者濫用基於電話號碼的 2FA,Twitter 已決定將文本消息 2FA 的可用性限制為僅 Twitter Blue 訂閱者。這意味著已經註冊短信 2FA 的非 Twitter Blue 訂閱者將有 30 天的時間切換到另一種 2FA 方法。
此更改的原因是 SIM 卡交換攻擊(電話號碼被攻擊者洩露)允許犯罪分子訪問 2FA 消息並破壞帳戶。換句話說:使用另一個 2FA 選項,即使會帶來一些不便,也是最佳選擇。
2023 年 3 月 20 日之後,非 Twitter Blue 訂閱者將無法再使用短信作為 2FA方法,並且仍然啟用短信 2FA 的帳戶將禁用它。 Twitter 鼓勵非 Twitter Blue 訂閱者考慮使用身份驗證應用程序或安全密鑰方法,因為這些方法更安全並且需要實際擁有身份驗證方法。該聲明還闡明,禁用短信 2FA 不會自動取消電話號碼與 Twitter 帳戶的關聯,但 Twitter 幫助中心提供了更新帳戶電話號碼的說明。
因此,如果您不這樣做如果不添加新的身份驗證方法,Twitter 將最終徹底停止對你的帳戶進行 2FA。以下是在 Twitter 停止啟用它之前進行更改的方法。
目錄
另請閱讀-Twitter 現在允許在 iOS 相機中錄製 GIF
下載 Authenticator 應用程序或購買安全密鑰
h3>
身份驗證器應用程序或安全密鑰是 SMS 2FA 的兩個替代選項/解決方案,您可以使用它們在登錄 Twitter 帳戶時增加更多安全性。
使用身份驗證器應用程序
您聽說過 TOTP Authenticator、Google Authenticator 和 Microsoft Authenticator 等身份驗證器應用程序嗎?它們會生成不時更改的一次性密碼 (OTP),您可以使用這些密碼登錄您的 Web 帳戶。與 SMS 2FA 不同,您不會在短信中找到這些代碼,而是在應用程序本身中。
最合理的是這些代碼經常更改,因此您必須快速輸入它們。這聽起來可能很麻煩,但它確實比 SMS 2FA 更安全。因為黑客發現更難訪問安裝了身份驗證器應用程序的物理設備。因此,它不能完全免受攻擊,但它是一種非常好的安全措施。
在本教程中,我們將指導您如何通過幾個簡單的步驟通過 Twitter 啟用 Authenticator 應用程序。
此外,為了您的方便,最好事先下載並設置一個 Authenticator 應用程序。您可以從 Google Authenticator<的附加鏈接下載它/a>、Microsoft 身份驗證器,或 Authy Authenticator。
除此之外,iOS 中還有一個內置的 2FA 代碼生成器,您可以通過系統啟用它設置 > 密碼 > 設置驗證碼。通過單擊它,您可以輕鬆設置您的驗證密鑰。
現在,讓我們繼續了解如何在 Twitter 上啟用驗證器應用程序選項。
以下是您的操作方法:
第 1 步:首先,您需要跳轉到您的 Twitter 帳戶。然後轉到設置和支持選項。
第 2 步:在下拉菜單中,選擇設置和隱私
設置和支持 – Twitter
第 3 步:在“設置和隱私”窗口中,轉到“安全和帳戶訪問”並選擇“安全”。
安全和帳戶訪問 > 安全
第 4 步: 選擇安全後,您將在窗口中看到雙因素身份驗證選項,只需單擊它即可。在那裡您將看到 3 個選項文本消息、身份驗證應用程序和安全密鑰。如您所見,短信選項仍然存在,但將在指定日期後刪除。現在,只需選中身份驗證應用選項旁邊的框。
第 5 步:選中該框後,您將看到“開始使用”提示。單擊該選項。在那裡你會看到一個二維碼。您必須掃描此 QR 碼才能將應用程序鏈接到您的 Twitter 帳戶。
提示:在內置的 iOS 應用程序上,您將在單擊後看到“掃描 QR 碼”選項在設置驗證碼上。您可以從那裡輕鬆掃描它。
第 6 步:現在,前往您手機上的身份驗證器應用程序。點擊可讓您掃描圖片(二維碼)的按鈕。掃描屏幕上的代碼。這會將您的帳戶連接到您的應用程序。
第 7 步:返回 Twitter。點擊下一步,輸入您的應用向您顯示的代碼,然後點擊確認。
確認碼
第八步: 在下一個屏幕上,Twitter 將為您提供一個只能使用一次的代碼;將其保存在安全的地方,以防您無法使用手機或應用程序。
另請閱讀-如何永久刪除 Twitter 帳戶
安全密鑰
添加密鑰 – Twitter
代替身份驗證器應用程序,安全密鑰本身是一種可行的替代方案。這些物理硬件設備可以在登錄或連接到您的手機時插入您的計算機。請務必注意,安全密鑰被認為是最安全的 2FA 形式,因為攻擊者必須實際擁有密鑰才能訪問您的帳戶。相比之下,攻擊者有能力欺騙用戶洩露生成的六位數驗證碼。
一旦您購買了安全密鑰。導航到雙因素身份驗證,然後從菜單中選擇安全密鑰。要將安全密鑰添加到您的帳戶,只需在將其插入計算機的 USB 端口或通過藍牙或 NFC 將其與智能手機同步後點擊選項(添加密鑰)。
另請閱讀-保護提示你在 Twitter 上的隱私
最後的想法……
總而言之,Twitter 決定為非 Twitter Blue 訂閱者刪除 SMS 2FA 是一個有爭議的舉動,可能會影響許多用戶的安全和隱私.但是,仍然有一些方法可以確保您的帳戶安全,而無需為特權付費。您可以使用驗證器應用程序或安全密鑰作為 2FA 的替代方法。因為這些更可靠並且可以抵抗攻擊。您還可以遵循一些最佳方法。這包括使用強密碼、更新您的帳戶設置以及警惕網絡釣魚企圖。這樣,您就可以享受 Twitter,而不必擔心無法訪問您的帳戶或洩露您的個人信息。