Twitter已确认,目前仅向付费TwitterBlue订阅服务的用户提供基于短信的双因素身份验证作为选项。
该公司在一篇博客文章中确认,这一变化将于3月20日生效。在那之后,任何已经启用短信双因素身份验证的人都会看到它被禁用,这意味着他们将无法使用第二个因素。他们的Twitter帐户的安全将因此受到严重影响。
据报道,此举正值Twitter亏损严重之际,公司所有者兼首席执行官埃隆·马斯克(ElonMusk)被认为正在寻找尽可能节省现金的方法。向人们收取基于短信的2FA费用似乎是他的最新想法。
使用双因素身份验证非常重要,因为它可以确保即使有人拥有您的用户名和密码,他们也无法访问您的帐户或数据。对于SMS和Twitter,登录社交网络将触发一条短信发送到受信任的电话号码,并附带验证码。
然后Twitter会要求将代码插入登录表单,否则不会授予访问权限。现在,除非您每月至少为TwitterBlue支付8美元,否则这种情况不会发生。
然而,基于短信的双因素身份验证存在问题。Twitter表示,它存在不良行为者和滥用行为的问题,但真正的问题是它并不那么安全。
通过SMS处理双因素身份验证,某人只需访问该手机即可拦截Twitter等网站生成的代码。这可能意味着偷窃手机,或者更有可能的是某种SIM卡交换攻击。
因此,物理安全密钥或软件代码生成器是更好的选择。一些最好的硬件安全密钥甚至还具有无线组件。就Twitter而言,软件双因素身份验证解决方案是一个不错的选择。对于大多数人来说,它恰好也是唯一的。值得庆幸的是,这些选项仍然是免费的,但Twitter自己的透明度报告显示,75%的用户是SMS2FA用户,需要更改设置或放弃。