[ad_1]
Twitter 再次发生变化:埃隆·马斯克 (Elon Musk) 拥有的社交网络宣布,从现在开始,通过基于短信的双因素身份验证 (2FA) 保护帐户将成为付费 Twitter Blue 用户独有的选项。
根据 博文 (在新标签页中打开) 解释这一变化,你将无法在 3 月 30 日之后通过短信设置 2FA,除非你为 Twitter Blue 付费。 如果你目前使用此方法来保护对你帐户的访问,你有 30 天的时间来订阅 Twitter Blue 或切换到不同的 2FA 方法,例如身份验证器应用程序或安全密钥。
“我们鼓励非 Twitter Blue 订阅者考虑使用身份验证应用程序或安全密钥方法,”Twitter 在其声明中表示。 “这些方法要求您实际拥有身份验证方法,是确保您的帐户安全的好方法。”
自 2023 年 3 月 20 日起,只有 Twitter Blue 订阅者才能使用短信作为他们的双因素身份验证方法。 其他帐户可以使用身份验证应用程序或安全密钥进行 2FA。 在此处了解更多信息:https://t.co/wnT9Vuwh5n2023 年 2 月 18 日
支付或切换
在其博客文章中,Twitter 提到“不良行为者”滥用 SMS 2FA 系统是转换背后的原因之一。 从 埃隆·马斯克的推文 (在新标签页中打开),似乎 Twitter 也从滥用 SMS 2FA 方法的机器人帐户中损失了大量资金。
现在,如果您想在新设备上坚持使用 SMS 设置 Twitter,则需要为该特权付费。 Twitter Blue 每月收费 8 美元,如果您通过 Android 或 iOS 注册,则每月收费 11 美元,而且全年可用,收费 84 美元。 在其他好处中,您可以编辑推文和撤消推文的发布。
虽然这可能不是 Twitter 在马斯克的领导下看到的最糟糕的变化,但此举激起了相当大的愤怒——当然是在 Twitter 上——来自那些认为这是将最关键的安全措施之一置于付费专区后面的人。
分析:设置双因素身份验证,安装一个应用程序
双因素身份验证绝对是您应该在 Twitter 和其他任何地方设置的东西(就是这样 (在新标签页中打开)):它增加了额外的保护级别,这意味着除了用户名和密码之外,还需要其他一些东西才能在未知设备上登录您的帐户(这些细节可能会被骗出或实际上泄露到网上)。
“其他东西”可以是发送到您手机的短信,但在现阶段短信是 2FA 最弱的选择。 短信可以被拦截和重定向,最好在手机上安装一个免费应用程序来生成验证码——可用的应用程序包括 Authenticator (在新标签页中打开) 来自 Google 和 Authy (在新标签页中打开).
SMS 2FA 的弱点引出了一个问题,即为什么 Twitter 不完全放弃它——但似乎仍然有真正需要此功能的用户。 目前尚不清楚这个群体有多大,但仍然在其中的任何人现在都必须付费才能获得通过短信发送 2FA 代码的特权。
这里的风险之一是不想付款的 SMS 2FA 用户将完全关闭 2FA——我们绝对不推荐这样做。 为了尽可能确保您的帐户安全,请设置 2FA 并使用移动应用程序作为身份验证方法,无论您是否订阅了 Twitter Blue。
[ad_2]
Source link
