推特官方停止向免費用戶提供短信登錄驗證

近日推特通過官方博客宣布，一個月后將只允許 Twitter Blue 訂閱服務(wù)的付費用戶繼續(xù)使用短信接收雙因素身份認證(2FA)的驗證碼，免費用戶必須將驗證方式換為身份驗證應(yīng)用或?qū)嶓w安全密鑰，否則雙因素身份認證功能會被關(guān)閉。

推特表示這是基于安全考慮，因為短信認證安全性較低，鼓勵付費用戶也考慮換用更安全的驗證方法，雖然說法本身沒問題，但推特應(yīng)該考慮的是成本。

據(jù)悉，馬斯克在對 Marques Brownlee(MKBHD)的回復中表示，推特每年因驗證短信被電話公司騙取六千萬美元，2021 年全年只有不到 3% 的用戶啟用了雙因素身份認證，但其中絕大部分選擇通過短信接收驗證碼。

推特官方表示繼續(xù)致力于確保人們在推特上的安全，提供的用于確保用戶的帳戶安全的主要安全工具是雙因素身份驗證 2FA， 不僅需要輸入密碼才能登錄，還需要輸入代碼或使用安全密鑰。這個額外的步驟有助于確保只有自己可以訪問自己的帳戶，目前三種 2FA 方法為短信、身份驗證應(yīng)用程序以及安全密鑰。

但是推特官方表示已經(jīng)看到基于電話號碼的 2FA 被不良行為者使用和濫用，因此從今天開始將不再允許帳戶以短信/短信方式注冊 2FA，除非是 Twitter Blue 訂閱者，該短信 2FA 的可用性可能因國家和運營商而異。

對于已注冊的非 Twitter Blue 訂閱者將有 30 天的時間禁用此方法并注冊其他方法，截止日期為 2023 年 3 月 20 日，之后將不再允許非 推特 Twitter Blue 訂閱者使用短信作為 2FA 方法。屆時仍啟用短信 2FA 的帳戶將被禁用，禁用短信 2FA 不會自動解除客戶的電話號碼與推特帳戶的關(guān)聯(lián)。