Twitter的兩要素身份驗證不再需要您的電話號碼

為了給人們帶來更少的壓力，Twitter正在對其登錄系統進行更改。微博平台的安全團隊昨天在一條推文中宣布，從現在開始，用戶將擁有略有不同的兩因素身份驗證（2FA）選項。這是有問題的推文：

我們還通過兩因素身份驗證使您的帳戶保護更加容易。從今天開始，您無需電話即可註冊2FA。 https://t.co/AxVB4QWFA1

-Twitter Safety（@TwitterSafety） ，2019年11月21日

你們中許多人會說，重大新聞不能以少於280個字符發布。有人可能會爭辯說，即使可以，這條特別的推文也不是很令人興奮。但是，當您深入研究時，您會發現該公告意義重大。

Twitter的2FA系統現在無需您的電話號碼即可使用

Twitter的2FA系統為第二個因素提供了三種選擇：您可以通過短信向您發送一次性密碼（OTP）；您可以使用移動身份驗證器應用程序；或者您可以使用硬件令牌。

但是，到目前為止，Twitter要求您將電話號碼連接到您的帳戶，以便啟用兩因素身份驗證，無論您是否要使用短信。這不是設計缺陷，也不是收集數百萬個電話號碼並將其出售給最低出價者的計劃。這實際上是一項安全功能。

如果您丟失了令牌或無法訪問移動身份驗證器應用程序，則您的電話號碼將用作故障保護。它可以確保無論發生什麼情況，您仍然可以輕鬆訪問自己的帳戶。現在，您不再需要提供它，而已經添加了它的人可以在不禁用2FA的情況下將其刪除。這背後的原因是什麼？

Twitter知道如果您的電話號碼被盜會導致嚴重錯誤

Twitter並未刪除基於SMS的固有缺陷的2FA。您仍然可以將電話號碼鏈接到您的帳戶，並通過短信接收Twitter一次性代碼。社交網絡正在做的是允許不想共享其電話號碼的用戶使用兩因素身份驗證。而且有些人，包括推特自己的首席執行官在內，都不願分享他們的電話號碼。

早在9月，傑克·多爾西（Jack Dorsey）的Twitter帳戶就遭到了劫持 。但是，犯罪分子沒有猜出他的密碼，也沒有滲透到Twitter的系統中。. 相反，他們發動了所謂的SIM卡交換攻擊。

本質上，他們劫持了Dorsey的電話號碼，並使用Twitter的舊的tweet-via-SMS服務在周圍散佈令人反感的內容。儘管通過短信發送推文的選項幾乎立即被禁用，但該攻擊提醒Twitter上的所有人有關電話號碼被劫持的危險，現在，人們可以選擇保護自己。

公平地講，沒有影響力和追隨者數量的普通用戶不會像Jack Dorsey那樣成為SIM交換攻擊的受害者。儘管如此，暴露他們的聯繫方式還有其他風險，這意味著如果您已經將電話號碼添加到帳戶中，則可能需要考慮刪除它。您可以通過依次轉到設置和隱私 > 帳戶 > 電話 > 刪除電話號碼來執行此操作。

無論做什麼，請確保已打開2FA。為此，請轉到“設置和隱私” >“ 帳戶” >“ 安全性” > “雙重身份驗證”。