推特官方停止向免費(fèi)用戶提供短信登錄驗(yàn)證

近日推特通過(guò)官方博客宣布，一個(gè)月后將只允許 Twitter Blue 訂閱服務(wù)的付費(fèi)用戶繼續(xù)使用短信接收雙因素身份認(rèn)證(2FA)的驗(yàn)證碼，免費(fèi)用戶必須將驗(yàn)證方式換為身份驗(yàn)證應(yīng)用或?qū)嶓w安全密鑰，否則雙因素身份認(rèn)證功能會(huì)被關(guān)閉。

推特表示這是基于安全考慮，因?yàn)槎绦耪J(rèn)證安全性較低，鼓勵(lì)付費(fèi)用戶也考慮換用更安全的驗(yàn)證方法，雖然說(shuō)法本身沒(méi)問(wèn)題，但推特應(yīng)該考慮的是成本。

據(jù)悉，馬斯克在對(duì) Marques Brownlee(MKBHD)的回復(fù)中表示，推特每年因驗(yàn)證短信被電話公司騙取六千萬(wàn)美元，2021 年全年只有不到 3% 的用戶啟用了雙因素身份認(rèn)證，但其中絕大部分選擇通過(guò)短信接收驗(yàn)證碼。

推特官方表示繼續(xù)致力于確保人們?cè)谕铺厣系陌踩?，提供的用于確保用戶的帳戶安全的主要安全工具是雙因素身份驗(yàn)證 2FA， 不僅需要輸入密碼才能登錄，還需要輸入代碼或使用安全密鑰。這個(gè)額外的步驟有助于確保只有自己可以訪問(wèn)自己的帳戶，目前三種 2FA 方法為短信、身份驗(yàn)證應(yīng)用程序以及安全密鑰。

但是推特官方表示已經(jīng)看到基于電話號(hào)碼的 2FA 被不良行為者使用和濫用，因此從今天開(kāi)始將不再允許帳戶以短信/短信方式注冊(cè) 2FA，除非是 Twitter Blue 訂閱者，該短信 2FA 的可用性可能因國(guó)家和運(yùn)營(yíng)商而異。

對(duì)于已注冊(cè)的非 Twitter Blue 訂閱者將有 30 天的時(shí)間禁用此方法并注冊(cè)其他方法，截止日期為 2023 年 3 月 20 日，之后將不再允許非 推特 Twitter Blue 訂閱者使用短信作為 2FA 方法。屆時(shí)仍啟用短信 2FA 的帳戶將被禁用，禁用短信 2FA 不會(huì)自動(dòng)解除客戶的電話號(hào)碼與推特帳戶的關(guān)聯(lián)。