推特官方停止向免费用户提供短信登录验证
扫描二维码
随时随地手机看文章
近日推特通过官方博客宣布,一个月后将只允许 Twitter Blue 订阅服务的付费用户继续使用短信接收双因素身份认证(2FA)的验证码,免费用户必须将验证方式换为身份验证应用或实体安全密钥,否则双因素身份认证功能会被关闭。
推特表示这是基于安全考虑,因为短信认证安全性较低,鼓励付费用户也考虑换用更安全的验证方法,虽然说法本身没问题,但推特应该考虑的是成本。
据悉,马斯克在对 Marques Brownlee(MKBHD)的回复中表示,推特每年因验证短信被电话公司骗取六千万美元,2021 年全年只有不到 3% 的用户启用了双因素身份认证,但其中绝大部分选择通过短信接收验证码。
推特官方表示继续致力于确保人们在推特上的安全,提供的用于确保用户的帐户安全的主要安全工具是双因素身份验证 2FA, 不仅需要输入密码才能登录,还需要输入代码或使用安全密钥。这个额外的步骤有助于确保只有自己可以访问自己的帐户,目前三种 2FA 方法为短信、身份验证应用程序以及安全密钥。
但是推特官方表示已经看到基于电话号码的 2FA 被不良行为者使用和滥用,因此从今天开始将不再允许帐户以短信/短信方式注册 2FA,除非是 Twitter Blue 订阅者,该短信 2FA 的可用性可能因国家和运营商而异。
对于已注册的非 Twitter Blue 订阅者将有 30 天的时间禁用此方法并注册其他方法,截止日期为 2023 年 3 月 20 日,之后将不再允许非 推特 Twitter Blue 订阅者使用短信作为 2FA 方法。届时仍启用短信 2FA 的帐户将被禁用,禁用短信 2FA 不会自动解除客户的电话号码与推特帐户的关联。