雙重驗證很好!那麼基於手機簡訊的雙重驗證呢?可以說,它不是用戶最好的選擇。人們因遭遇 SIM 卡調換攻擊而發生手機號碼和接收簡訊被劫持的事情,這樣的案例已經多不勝數。在這種情況下,我們可以清楚地看到,通過簡訊向人們發送雙重驗證代碼並非正確的選擇。
然而,多年以來,Twitter 一直強制用戶使用簡訊來進行雙重驗證。在啟用雙重驗證後,你可以切換到另外的選項(比如使用 Google Authenticator 應用或是 Yubikey 實體身份認證設備)。不過,在一開始啟用這項功能時,你必須向 Twitter 提供一個手機號碼,然後通過簡訊來完成操作。
現在,Twitter 總算解決了這個問題。該公司的安全團隊宣布,從周四的某個時間開始,你將能在不提供手機號碼的情況下啟用雙重驗證功能。
在這則消息發布的數月之前,Twitter 首席執行官傑克·多西(Jack Dorsey)的賬號遭到了黑客入侵(似乎也是通過 SIM 卡調換實現的);而就在數周之前,Twitter 承認他們一直把用戶在開啟雙重驗證時提供的手機號碼用於定向廣告推送。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/283860.html
微信掃一掃 
支付寶掃一掃 