(来源:盖蒂图片社/亚历山大·祖布科夫)
从3月20日起,Twitter将不再允许人们使用基于短信的双因素认证(2FA),除非他们订阅了该服务Twitter的蓝色.
推特在周五晚上写道:“虽然从历史上看,2FA是一种流行的形式,但不幸的是,我们看到了基于电话号码的2FA被不良分子使用和滥用。博客(在新窗口打开).“所以从今天开始,我们将不再允许账户注册2FA的短信/短信方式,除非他们是Twitter Blue的用户。”
那些没有注册Twitter Blue的用户仍然可以使用身份验证应用程序或者一个安全的关键2足总。但如果他们目前使用短信来验证他们的账户,他们只有30天的时间进行转换.
“2023年3月20日之后,我们将不再允许非推特蓝用户以2FA方式发送短信。届时,仍启用短信2FA功能的账户将被禁用。”
基于短信的多因素认证被认为是弱形式2足总。黑客们诱骗手机运营商克隆受害者的手机号码到一张新的SIM卡上,然后把这张卡放进他们自己的手机里,拦截短信2FA代码。但是,让人们采用多因素身份验证对许多服务来说一直是一场艰苦的战斗,基于文本的代码总比没有强。
Twitter Blue是该公司基于订阅的服务;它提供了编辑推文等功能,每月收费8美元。该公司新任首席执行官埃隆·马斯克(Elon Musk)通过将一些功能设置为付费墙,大力推动这项服务的订阅者。不过,到目前为止,人们主要关注的是蓝色复选框之类的虚饰选项,而不是安全功能,如果禁用这些功能,可能会让大量网站成员面临风险。
在推特上,马斯克框架(在新窗口打开)此举被视为削减成本的措施。他写道:“推特被电话公司诈骗了6000万美元/年的虚假2FA短信。”
要在您的Twitter帐户上查看2FA的状态,请导航到设置和隐私>安全和帐户访问>安全>双因素认证选择一个认证应用程序或安全密钥。
编者注:这篇文章更新了马斯克的评论。
