Twitter 的雙重驗證不再強制要求手機號碼

雙重驗證很好!那麼基於手機短信的雙重驗證呢?可以說,它不是用戶最好的選擇。人們因遭遇 SIM 卡調換攻擊而發生手機號碼和接收短信被劫持的事情,這樣的案例已經多不勝數。在這種情況下,我們可以清楚地看到,通過簡訊向人們發送雙重驗證程式碼並非正確的選擇。

然而,多年以來,Twitter 一直強制用戶使用簡訊來進行雙重驗證。在啟用雙重驗證後,你可以切換到另外的選項(比如使用 Google Authenticator 應用或是 Yubikey 實體身份認證設備)。不過,在一開始啟用這項功能時,你必須向 Twitter 提供一個手機號碼,然後通過簡訊來完成操作。

現在,Twitter 總算解决了這個問題。該公司的安全團隊宣佈,從週四的某個時間開始,你將能在不提供手機號碼的情况下啟用雙重驗證功能。

在這則消息發佈的數月之前,Twitter 首席執行官傑克·多西(Jack Dorsey)的帳號遭到了駭客入侵(似乎也是通過 SIM 卡調換實現的);而就在數周之前,Twitter 承認他們一直把用戶在開啟雙重驗證時提供的手機號碼用於定向廣告推送。

一些用戶報告稱,他們在開啟雙重驗證時仍然被要求提供手機號碼。所以,從目前來看,Twitter 的這項變動仍然在逐步鋪開,並不是所有人一步到位。

題圖來源:Bloomberg / Getty Images

翻譯:王燦均(@何無魚

Twitter will finally let you turn on two-factor authentication without giving it a phone number