Twitter最近宣布,用户可以禁用基于SMS的两因素身份验证,尽管通过SMS接收2FA代码的安全风险有所增加,但该公司一直坚持这一要求。
在确保您的在线帐户安全的同时,两要素身份验证被广泛认为是一种最佳做法,它为您的在线帐户增加了一层额外的安全保护,在您输入正确的帐户密码后,要求输入一个六位数的数字。最初,两因素代码主要通过文本消息传递,但是事实证明这是有问题的。例如,Twitter首席执行官Jack Dorsey的帐户在8月被黑客入侵。
拥有自己帐户控制权的人在删除可恨消息之前就发布了该消息。他们通过切换链接到他电话号码的SIM卡,然后以通常称为SIM交换的方式接收SMS的两因素身份验证代码,可以访问他的帐户并进行两因素身份验证。
随着Twitter放弃要求,您现在可以选择严格通过第三方应用程序或专用安全密钥来接收其2FA代码。这样不仅更安全,而且即使您的手机无法接收短信(例如长途飞行),您也可以访问代码。如果您已经在Twitter帐户上启用了2FA,或者一直坚持到公司放弃SMS要求,这就是您需要了解的内容。
为您的Twitter帐户设置2FA
如果您还没有花时间为您的Twitter帐户设置两因素身份验证,那么现在是个好时机。它只会增加几秒钟的登录过程,但是在确保帐户安全方面还有很长的路要走。我们将介绍使用Google Authenticator或1Password等身份验证应用程序设置2FA。如果您不确定要使用哪个应用程序,我们将为您提供顶级密码管理器指南,其中大部分都包含身份验证功能。
您不再需要将短信2FA代码保持打开状态。
这是您需要做的:
在Twitter.com上访问您帐户的“帐户”部分。
选择“帐户”选项卡后,单击“安全性”。
接下来,点击双重身份验证。
您将看到三个不同的选项:短信,身份验证应用程序和安全密钥。选择身份验证应用程序。
其余过程将根据您使用的应用程序而有所不同,但通常包括扫描Google创建的QR码,该QR码将允许该应用程序创建您的2FA代码。扫描QR码后,系统会要求您输入应用中显示的六位数数字,以验证其设置正确。
今后,无论何时登录Twitter帐户,输入密码后都会要求您输入2FA代码。再次,它增加了几秒钟的过程,但这是值得的。
抛开短信代码。您这样做更安全。
阻止Twitter发送短信2FA代码
如果您已经在帐户上设置了双重身份验证,并使用了身份验证器应用,则最好禁用短信代码。这样可以防止有人通过SIM卡交换访问您的帐户。
这是您需要做的:
在Twitter.com上访问您帐户的“帐户”部分。
选择“帐户”选项卡后,单击“安全性”。
接下来,点击双重身份验证。
删除“短信”旁边的框中的选中标记,并在出现提示时接受更改。
Twitter不是唯一使用2FA的网站。苹果,谷歌和Facebook各自提供了额外的安全层。甚至Fortnite也有2FA。请记住,增加的安全保护层是为了保护您自己,是的,这带来了一些不便,但是到最后,这远远少于如果有人可以访问,您将不得不处理的时间和头痛的程度。您的帐户。