北京時(shí)間11月22日晚間消息，據(jù)國(guó)外媒體報(bào)道，多年來，Twitter一直強(qiáng)制用戶使用短信來進(jìn)行雙因素身份驗(yàn)證(Two-factor authentication)。但Tw

北京時(shí)間11月22日晚間消息，據(jù)國(guó)外媒體報(bào)道，多年來，Twitter一直強(qiáng)制用戶使用短信來進(jìn)行“雙因素身份驗(yàn)證”(Two-factor authentication)。但Twitter安全團(tuán)隊(duì)今日宣布，從現(xiàn)在起，用戶將可以在不提供手機(jī)號(hào)碼的情況下啟用雙因素身份驗(yàn)證功能。

不可否認(rèn)，“雙因素身份驗(yàn)證”是為了確保用戶賬號(hào)安全，具有積極意義。但基于SMS(手機(jī)短信)的雙因素身份驗(yàn)證并不是最好的選擇，因?yàn)槲覀円呀?jīng)看到了大規(guī)模的“SIM卡交換”(SIM swapping)詐騙事件的發(fā)生。

所謂的“SIM卡交換”攻擊，就是通過欺騙電信提供商，將目標(biāo)手機(jī)號(hào)碼轉(zhuǎn)移到犯罪分子控制的SIM卡上。很明顯，如今SMS已不是向用戶發(fā)送二次登錄密碼的正確解決方案。

如今，Twitter也終于解決了該問題。Twitter安全團(tuán)隊(duì)今日宣布，從今日起，用戶在不提供手機(jī)號(hào)碼的情況下啟用雙因素身份驗(yàn)證功能。

Twitter安全團(tuán)隊(duì)在Twitter上稱：“雙因素身份驗(yàn)證可以保護(hù)您的帳戶安全，如今，我們把雙因素身份驗(yàn)證變得更簡(jiǎn)單。從今天開始，用戶可以在沒有電話號(hào)碼的情況下注冊(cè)雙因素身份驗(yàn)證。”

數(shù)月前，Twitter CEO杰克·多西(Jack Dorsey)的賬號(hào)遭到了入侵，黑客似乎就是通過“SIM卡交換”技術(shù)發(fā)動(dòng)攻擊的。數(shù)周前，Twitter還承認(rèn)，他們一直把用戶在開啟雙因素驗(yàn)證時(shí)提供的手機(jī)號(hào)碼用于提供精準(zhǔn)廣告服務(wù)。

雖然如此，仍有一些用戶表示，他們?cè)陂_啟雙因素驗(yàn)證時(shí)仍被要求提供手機(jī)號(hào)碼。這意味著，Twitter的這項(xiàng)變動(dòng)仍在逐步展開，并不是面向所有用戶一步到位。(李明)

關(guān)鍵詞： Twitter 雙重驗(yàn)證 電話號(hào)碼