推特官方停止向免費用戶提供短信登錄驗證
近日推特通過官方博客宣布,一個月后將只允許 Twitter Blue 訂閱服務(wù)的付費用戶繼續(xù)使用短信接收雙因素身份認證(2FA)的驗證碼,免費用戶必須將驗證方式換為身份驗證應(yīng)用或?qū)嶓w安全密鑰,否則雙因素身份認證功能會被關(guān)閉。
推特表示這是基于安全考慮,因為短信認證安全性較低,鼓勵付費用戶也考慮換用更安全的驗證方法,雖然說法本身沒問題,但推特應(yīng)該考慮的是成本。
據(jù)悉,馬斯克在對 Marques Brownlee(MKBHD)的回復中表示,推特每年因驗證短信被電話公司騙取六千萬美元,2021 年全年只有不到 3% 的用戶啟用了雙因素身份認證,但其中絕大部分選擇通過短信接收驗證碼。
推特官方表示繼續(xù)致力于確保人們在推特上的安全,提供的用于確保用戶的帳戶安全的主要安全工具是雙因素身份驗證 2FA, 不僅需要輸入密碼才能登錄,還需要輸入代碼或使用安全密鑰。這個額外的步驟有助于確保只有自己可以訪問自己的帳戶,目前三種 2FA 方法為短信、身份驗證應(yīng)用程序以及安全密鑰。
但是推特官方表示已經(jīng)看到基于電話號碼的 2FA 被不良行為者使用和濫用,因此從今天開始將不再允許帳戶以短信/短信方式注冊 2FA,除非是 Twitter Blue 訂閱者,該短信 2FA 的可用性可能因國家和運營商而異。
對于已注冊的非 Twitter Blue 訂閱者將有 30 天的時間禁用此方法并注冊其他方法,截止日期為 2023 年 3 月 20 日,之后將不再允許非 推特 Twitter Blue 訂閱者使用短信作為 2FA 方法。屆時仍啟用短信 2FA 的帳戶將被禁用,禁用短信 2FA 不會自動解除客戶的電話號碼與推特帳戶的關(guān)聯(lián)。