不可否认,“双因素身份验证”是为了确保用户账号安全,具有积极意义。但基于SMS(手机短信)的双因素身份验证并不是最好的选择,因为我们已经看到了大规模的“SIM卡交换”诈骗事件的发生。
如今,Twitter也终于解决了该问题。Twitter安全团队今日宣布,从今日起,用户在不提供手机号码的情况下启用双因素身份验证功能。
Twitter安全团队在Twitter上称:“双因素身份验证可以保护您的帐户安全,如今,我们把双因素身份验证变得更简单。从今天开始,用户可以在没有电话号码的情况下注册双因素身份验证。”
据国外媒体报道,多年来,Twitter 一直强制用户使用短信来进行“双因素身份验证”。但Twitter安全团队今日宣布,从现在起,用户将可以在不提供手机号码的情况下启用双因素身份验证功能。
所谓的“SIM卡交换”攻击,就是通过欺骗电信提供商,将目标手机号码转移到犯罪分子控制的SIM卡上。很明显,如今SMS已不是向用户发送二次登录密码的正确解决方案。
数月前,Twitter CEO杰克·多西(Jack Dorsey)的账号遭到了入侵,黑客似乎就是通过“SIM卡交换”技术发动攻击的。数周前,Twitter还承认,他们一直把用户在开启双因素验证时提供的手机号码用于提供精准广告服务。
虽然如此,仍有一些用户表示,他们在开启双因素验证时仍被要求提供手机号码。这意味着,Twitter的这项变动仍在逐步展开,并不是面向所有用户一步到位。