多因素身份验证-也称为双因素身份验证(2FA)-要求您提供密码,然后通过文本、应用程序或安全密钥提供一次性代码,从而为您的在线帐户提供额外的安全层。对于任何存储个人信息的服务来说,它都是必不可少的,特别是那些可以通过窃听将你的想法传遍世界的服务。
然而,Twitter正在减少其用户使用该功能的方式,除非他们付清费用。
Twitter首席执行官埃隆·马斯克认为,基于短信的2FA是Twitter Blue的特权,Twitter Blue是Twitter Blue的每月8美元的订阅服务,它提供编辑推文的选项,保护蓝色复选标记,现在,使用基于短信的2FA。
这一消息最先由Platform报道,意味着使用短信进行2FA的非蓝色成员必须在3月20日之前切换到验证器应用程序或安全密钥,否则2FA将完全禁用。
虽然基于短信的2FA是安全措施中最弱的形式,但取消它作为免费选项会传递出一条关于Twitter如何重视安全及其用户的信息。这也是糟糕的公关,回报很少,因为推特2021年12月的账户安全报告显示,只有不到2%的用户使用基于短信的2FA。
如果你是这个数字中的一员,还有其他方法来保护你的2FA账户。
在网络或移动设备上,选择设置和支持>设置和隐私>安全和帐户访问>安全>双因素身份验证,然后取消选中文本消息旁边的框。您的帐户将关闭双因素身份验证。(也就是说,如果该功能对您来说没有中断,就像对某些人一样。)如果你试图在没有订阅Blue的情况下将短信添加为2FA选项,你现在会得到一个提示,告诉你选择验证器应用程序或安全密钥。
下载您选择的验证器应用程序,如谷歌验证器。然后转到Twitter,点击设置和隐私>安全和账户访问>安全>双因素身份验证,然后点击身份验证应用程序。
输入您的密码,然后单击确认。(如果你还没有用Twitter确认你的电子邮件,你会被要求这样做,并会通过电子邮件获得一个确认码,你会被引导回Twitter进入。)在下一个屏幕上,您将获得概述说明;阅读这些说明并单击Get Start。你可以选择在另一台设备上链接应用程序或链接。如果你选择后者(比如网络上的iPad或Twitter),你可以用手机扫描下一个屏幕上的二维码,账号就会添加到你的身份验证应用程序中。将应用程序中的代码输入你的Twitter账户,你就可以开始了。
您还可以使用像YubiKey这样的物理身份验证密钥。确保您安装了受支持的最新版本的浏览器(Chrome、Edge、Firefox、Opera或Safari)。然后转到Twitter并单击设置和隐私>安全和帐户访问>安全>双因素身份验证,然后单击安全密钥。
系统将提示您输入密码。(如果你还没有向推特确认你的电子邮件,系统会要求你这样做,并会通过电子邮件获得一个确认码,你将在推特上输入。)您将获得概述说明。阅读它们,然后单击开始。
然后将密钥插入计算机的USB端口,或将其与蓝牙或NFC同步。按下键上的按钮并按照屏幕上的说明进行操作。然后,安全密钥应出现在双因素身份验证>管理安全密钥下。
有话要说...