据techcrunch网站报道,知名社交媒体推特(Twitter)多年来一直采用双重验证以确保用户安全,但手机短信验证这种方式也容易留下安全隐患,因SIM交换被劫持登陆验证码的案例多有发生,该公司日前宣布正式启动无需电话号码的双重验证方式。

输入短信验证码曾经是登录推特账户的必修课,虽然该公司后来也提供谷歌Authenticator和Yubikey密钥等登录切换方式,但最初登录时必须在推特上注册一个电话号码并通过短信验证。然而就在数月前,推特掌门人杰克·多尔西(Jack Dorsey)的账户被黑,据传黑客是通过SIM交换的方式攻克了多尔西的推特账户。该公司数周后证实黑客使用的是双重验证时注册的电话号码进行攻击的。

尽管推特安全部门已经官宣无需电话号码即可注册双重验证(2FA),但有部分用户反映注册过程仍需提供电话号码,目前看来这项改进尚未全面启动生效。作者:良弼

关键词: