Twitter的两要素身份验证不再需要您的电话号码
为了给人们带来更少的压力,Twitter正在对其登录系统进行更改。微博平台的安全团队昨天在一条推文中宣布,从现在开始,用户将拥有略有不同的两因素身份验证(2FA)选项。这是有问题的推文:
我们还通过两因素身份验证使您的帐户保护更加容易。从今天开始,您无需电话即可注册2FA。 https://t.co/AxVB4QWFA1
-Twitter Safety(@TwitterSafety) ,2019年11月21日
你们中许多人会说,重大新闻不能以少于280个字符发布。有人可能会争辩说,即使可以,这条特别的推文也不是很令人兴奋。但是,当您深入研究时,您会发现该公告意义重大。
Twitter的2FA系统现在无需您的电话号码即可使用
Twitter的2FA系统为第二个因素提供了三种选择:您可以通过短信向您发送一次性密码(OTP);您可以使用移动身份验证器应用程序;或者您可以使用硬件令牌。
但是,到目前为止,Twitter要求您将电话号码连接到您的帐户,以便启用两因素身份验证,无论您是否要使用短信。这不是设计缺陷,也不是收集数百万个电话号码并将其出售给最低出价者的计划。这实际上是一项安全功能。
如果您丢失了令牌或无法访问移动身份验证器应用程序,则您的电话号码将用作故障保护。这样做是为了确保无论发生什么情况,您仍然可以轻松访问自己的帐户。现在,您不再需要提供它,而已经添加了它的人可以在不禁用2FA的情况下将其删除。这背后的原因是什么?
Twitter知道如果您的电话号码被盗会导致严重错误
Twitter并未删除基于SMS的固有缺陷的2FA。您仍然可以将电话号码链接到您的帐户,并通过短信接收Twitter一次性代码。社交网络正在做的是允许不想共享其电话号码的用户使用两因素身份验证。而且,有些人,包括Twitter的首席执行官在内,只有一个人有充分的理由不愿透露自己的电话号码。
早在9月,杰克·多尔西(Jack Dorsey)的Twitter帐户就遭到了劫持 。但是,犯罪分子没有猜出他的密码,也没有渗透到Twitter的系统中。. 相反,他们发动了所谓的SIM卡交换攻击 。
本质上,他们劫持了Dorsey的电话号码,并使用Twitter的旧的tweet-via-SMS服务在周围散布令人反感的内容。尽管通过短信发送推文的选项几乎立即被禁用,但该攻击提醒Twitter上的所有人有关电话号码被劫持的危险,现在,人们可以选择保护自己。
公平地讲,没有影响力和追随者数量的普通用户不会像Jack Dorsey那样成为SIM交换攻击的受害者。尽管如此,暴露他们的联系方式还有其他风险,这意味着如果您已经将电话号码添加到帐户中,则可能需要考虑删除它。您可以通过依次转到设置和隐私 > 帐户 > 电话 > 删除电话号码来执行此操作。
无论做什么,请确保已打开2FA。为此,请转到“设置和隐私” >“ 帐户” >“ 安全性” > “双重身份验证”。