3 月 20 日開(kāi)始，不再支持普通用戶(hù)基于短信的雙因素身份驗證(2FA)方式，只有購買(mǎi) Twitter Blue 服務(wù)的訂閱用戶(hù)才能繼續使用。

　　從 Twitter 發(fā)布的安全報告來(lái)看，2021 年 7 月至 2021 年 12 月，只有 2.6% 的用戶(hù)使用了雙因素認證，在這些用戶(hù)中，74.4% 使用的是 SMS 2FA，28.9% 使用驗證器應用程序，0.5% 使用硬件安全密鑰。

　　馬斯克支持此次驗證變革

　　短信驗證帶來(lái)的安全隱患已經(jīng)持續了很久，埃隆·馬斯克(Elon Musk)指出，僅僅在假冒 2FA 短信上，每年損失約 6000 萬(wàn)美元。

圖片來(lái)自網(wǎng)絡(luò )/侵刪

　　馬斯克非常支持此次禁止非 Twitter Blue 用戶(hù)使用短信雙因素認證，并指出相對于短信印證，驗證器應用程序安全得多。

　　短信雙因素認證可能會(huì )遭遇 SIM 交換攻擊風(fēng)險( SIM 交換攻擊：指威脅攻擊者通過(guò)欺騙或賄賂運營(yíng)商員工將號碼重新分配給攻擊者控制的 SIM 卡，以期控制目標的手機號碼)，此舉使得攻擊者輕松在其設備上使用受害者電話(huà)號碼，接收短信(短信多因素認證(MFA)碼)，甚至直接登錄部分使用電話(huà)號碼作為憑證的帳戶(hù)。

　　Twitter 建議用戶(hù)使用強驗證方式保護帳戶(hù)安全

　　值得一提的是，此次變革后，如果用戶(hù)沒(méi)有計劃注冊 Twitter Blue，就會(huì )被要求使用安全密鑰或身份驗證應用程序作為 2FA 身份驗證方式。

　　目前，雖然許多用戶(hù)不同意新改革得處理和推出方式，但不得不承認，此次改革可能會(huì )為選擇不訂閱 Twitter Blue 的用戶(hù)帶來(lái)更好的安全性。

　　據悉，為確保賬戶(hù)安全，最好的選擇是使用硬件安全密鑰，例如 Google Titan 或 Yubiky，這些是一種具有 USB 或 NFC 連接的小型設備，可以自動(dòng)響應 2FA 請求并登錄到帳戶(hù)， 之所以被認為是最安全的，因為這些都是物理設備，必須插入計算機并才能登錄用戶(hù)的帳戶(hù)。

　　另一種相對較好的選擇是使用雙因素身份驗證應用程序，如 Google Authenticator、Microsoft Authenticator 和 Authy。

　　用戶(hù)在網(wǎng)站上設置雙因素/多因素認證時(shí)，網(wǎng)站將顯示用戶(hù)使用認證應用程序掃描的二維碼，掃描后，網(wǎng)站將在應用程序中注冊，以生成 2FA 代碼，該代碼必須提交到網(wǎng)站才能登錄到用戶(hù)的帳戶(hù)。

　　最后，強烈建議用戶(hù)在平時(shí)使用的在線(xiàn)帳戶(hù)(包括 Twitter)上啟用 2FA，并使用驗證器或硬件安全密鑰，以確保賬戶(hù)安全。
　?。?a href="http://www.chemdevice.net">碼上科技）