推特官方停止向免費(fèi)用戶提供短信登錄驗(yàn)證
近日推特通過官方博客宣布,一個(gè)月后將只允許 Twitter Blue 訂閱服務(wù)的付費(fèi)用戶繼續(xù)使用短信接收雙因素身份認(rèn)證(2FA)的驗(yàn)證碼,免費(fèi)用戶必須將驗(yàn)證方式換為身份驗(yàn)證應(yīng)用或?qū)嶓w安全密鑰,否則雙因素身份認(rèn)證功能會(huì)被關(guān)閉。
推特表示這是基于安全考慮,因?yàn)槎绦耪J(rèn)證安全性較低,鼓勵(lì)付費(fèi)用戶也考慮換用更安全的驗(yàn)證方法,雖然說法本身沒問題,但推特應(yīng)該考慮的是成本。
據(jù)悉,馬斯克在對(duì) Marques Brownlee(MKBHD)的回復(fù)中表示,推特每年因驗(yàn)證短信被電話公司騙取六千萬美元,2021 年全年只有不到 3% 的用戶啟用了雙因素身份認(rèn)證,但其中絕大部分選擇通過短信接收驗(yàn)證碼。
推特官方表示繼續(xù)致力于確保人們在推特上的安全,提供的用于確保用戶的帳戶安全的主要安全工具是雙因素身份驗(yàn)證 2FA, 不僅需要輸入密碼才能登錄,還需要輸入代碼或使用安全密鑰。這個(gè)額外的步驟有助于確保只有自己可以訪問自己的帳戶,目前三種 2FA 方法為短信、身份驗(yàn)證應(yīng)用程序以及安全密鑰。
但是推特官方表示已經(jīng)看到基于電話號(hào)碼的 2FA 被不良行為者使用和濫用,因此從今天開始將不再允許帳戶以短信/短信方式注冊 2FA,除非是 Twitter Blue 訂閱者,該短信 2FA 的可用性可能因國家和運(yùn)營商而異。
對(duì)于已注冊的非 Twitter Blue 訂閱者將有 30 天的時(shí)間禁用此方法并注冊其他方法,截止日期為 2023 年 3 月 20 日,之后將不再允許非 推特 Twitter Blue 訂閱者使用短信作為 2FA 方法。屆時(shí)仍啟用短信 2FA 的帳戶將被禁用,禁用短信 2FA 不會(huì)自動(dòng)解除客戶的電話號(hào)碼與推特帳戶的關(guān)聯(lián)。