Twitter使TwitterBlue用户独享SMS双因素身份验证

Twitter再次发生变化：埃隆·马斯克(ElonMusk)拥有的社交网络宣布，从现在开始，通过基于短信的双因素身份验证(2FA)保护帐户将成为付费TwitterBlue用户独有的选项。

根据博客文章(在新标签页中打开)解释这一变化，你将无法在3月30日之后通过短信设置2FA，除非你为TwitterBlue付费。如果你目前使用此方法来保护对你帐户的访问，你有30天的时间来订阅TwitterBlue或切换到不同的2FA方法，例如身份验证器应用程序或安全密钥。

“我们鼓励非TwitterBlue订阅者考虑使用身份验证应用程序或安全密钥方法，”Twitter在其声明中表示。“这些方法要求您实际拥有身份验证方法，是确保您的帐户安全的好方法。”

在其博客文章中，Twitter提到“不良行为者”滥用SMS2FA系统是转换背后的原因之一。来自ElonMusk的推文(在新标签页中打开)，似乎Twitter也从滥用SMS2FA方法的机器人帐户中损失了大量资金。

现在，如果您想在新设备上坚持使用SMS设置Twitter，则需要为该特权付费。TwitterBlue每月收费8美元，如果您通过Android或iOS注册，则每月收费11美元，而且全年可用，收费84美元。除了其他好处，您还可以编辑推文和撤消推文的发布。

虽然这可能不是Twitter在马斯克的领导下看到的最糟糕的变化，但此举激起了相当大的愤怒——当然是在Twitter上——来自那些认为这是将最关键的安全措施之一置于付费专区后面的人。

双因素身份验证绝对是你应该在Twitter和其他任何地方设置的东西(这里是如何(在新标签页中打开))：它增加了额外的保护级别，这意味着除了用户名和密码之外，还需要其他一些东西才能在未知设备上登录您的帐户(这些细节可能会被骗出或实际上泄露到网上)。

“其他东西”可以是发送到您手机的短信，但在现阶段短信是2FA最弱的选择。短信可以被拦截和重定向，最好在手机上安装一个免费应用程序来生成验证码——可用的应用程序包括Authenticator(在新标签页中打开)来自Google和Authy(在新标签页中打开).

SMS2FA的弱点引出了一个问题，即为什么Twitter不完全放弃它——但似乎仍然有真正需要此功能的用户。目前尚不清楚这个群体有多大，但仍然在其中的任何人现在都必须付费才能获得通过短信发送2FA代码的特权。

这里的风险之一是不想付款的SMS2FA用户将完全关闭2FA——我们绝对不会推荐这种做法。为了尽可能确保您的帐户安全，请设置2FA并使用移动应用程序作为身份验证方法，无论您是否订阅了TwitterBlue。