如果您最近使用过Twitter,您可能已经看到一条消息,提示您退出短信双因素身份验证(2FA)。那是因为Twitter将该功能置于付费专区之后,这意味着您要么每月为Blue支付8美元,要么切换到另一种身份验证方法——我认为我们大多数人会选择后者。
幸运的是,SMS2FA并不是保护您的Twitter帐户的唯一方法,其他方法仍然免费提供。该平台关闭该功能——至少对于非Blue用户——实际上是一个很好的提醒,我们一开始就不应该使用它。
SMS2FA让您容易受到SIM交换攻击,这种攻击通常发生在坏人使用社会工程或其他访问权限让您的移动运营商将您的电话号码重新分配给他们时。一旦他们获得了您的号码,黑客就可以在您尝试登录帐户时拦截您通过短信或电话收到的验证码,从而可能允许他们登录。
虽然Twitter计划在3月19日为非付费用户取消SMS2FA,但到时候它不会自动将你迁移到新形式的2FA。如果您不添加新的身份验证方法,Twitter实际上会完全禁用您帐户的2FA。以下是在Twitter停止该选项之前进行切换的方法。
Twitter的其他2FA选项是什么?
除了SMS2FA之外,您还可以使用身份验证器应用程序或安全密钥作为登录Twitter帐户时的额外保护层。
Authy、GoogleAuthenticator和MicrosoftAuthenticator等身份验证器应用程序通常会生成一次性密码(OTP),该密码会在短时间后更改。就像短信2FA一样,您可以使用这些代码在网络上访问您的帐户,但您会在应用程序中找到它们,而不是在您的短信中。它们也经常更改,因此您输入它们的时间会非常有限。
虽然此解决方案仍然无法免受攻击,但它比SMS2FA更安全,因为黑客更难访问安装了验证器应用程序的物理设备。
另一方面,安全密钥是最安全的2FA形式之一,因为密钥本身会验证服务是否有效以帮助防止网络钓鱼,而且它比复制不断轮换的代码更方便。但是,此方法需要您购买一个物理硬件,将其插入或无线连接到您的手机或计算机。登录您的帐户时,此密钥会验证您的身份。
您如何使用密钥在很大程度上取决于您购买的密钥,因为有些密钥支持USB-C、USB-A和闪电,而其他密钥则支持NFC。许多安全密钥品牌(如Yubico提供的品牌)都与Twitter兼容,但值得检查您正在关注的密钥是否支持您需要它的网站。
您可以在此处的这篇文章中更详细地了解安全密钥,包括如何为Twitter启用它们。