北京時間11月22日晚間消息，據(jù)國外媒體報道，多年來，Twitter一直強制用戶使用短信來進行雙因素身份驗證(Two-factor authentication)。但Tw

北京時間11月22日晚間消息，據(jù)國外媒體報道，多年來，Twitter一直強制用戶使用短信來進行“雙因素身份驗證”(Two-factor authentication)。但Twitter安全團隊今日宣布，從現(xiàn)在起，用戶將可以在不提供手機號碼的情況下啟用雙因素身份驗證功能。

不可否認，“雙因素身份驗證”是為了確保用戶賬號安全，具有積極意義。但基于SMS(手機短信)的雙因素身份驗證并不是最好的選擇，因為我們已經(jīng)看到了大規(guī)模的“SIM卡交換”(SIM swapping)詐騙事件的發(fā)生。

所謂的“SIM卡交換”攻擊，就是通過欺騙電信提供商，將目標手機號碼轉(zhuǎn)移到犯罪分子控制的SIM卡上。很明顯，如今SMS已不是向用戶發(fā)送二次登錄密碼的正確解決方案。

如今，Twitter也終于解決了該問題。Twitter安全團隊今日宣布，從今日起，用戶在不提供手機號碼的情況下啟用雙因素身份驗證功能。

Twitter安全團隊在Twitter上稱：“雙因素身份驗證可以保護您的帳戶安全，如今，我們把雙因素身份驗證變得更簡單。從今天開始，用戶可以在沒有電話號碼的情況下注冊雙因素身份驗證。”

數(shù)月前，Twitter CEO杰克·多西(Jack Dorsey)的賬號遭到了入侵，黑客似乎就是通過“SIM卡交換”技術(shù)發(fā)動攻擊的。數(shù)周前，Twitter還承認，他們一直把用戶在開啟雙因素驗證時提供的手機號碼用于提供精準廣告服務(wù)。

雖然如此，仍有一些用戶表示，他們在開啟雙因素驗證時仍被要求提供手機號碼。這意味著，Twitter的這項變動仍在逐步展開，并不是面向所有用戶一步到位。(李明)

關(guān)鍵詞： Twitter 雙重驗證 電話號碼