社交媒体、邮箱等平台为保障用户账号的安全,开始提供两步验证功能,Twitter 也不例外,不过 Twitter 一直要求用户使用手机短信进行两步验证。现在它改变了这一做法,用户可以在不提供手机号码的前提下启用两步验证功能。
Twitter 此前一直采取的做法由于手机短信存在的安全隐患,依然可能导致账号安全受到威胁。譬如犯罪分子通过 SIM 卡交换攻击欺骗电信运营商,将号码转移到自己的 SIM 卡上,用户收到的 Twitter 验证短信也将被发送到犯罪分子的手机上。
另一方面,今年 10 月,Twitter 承认使用用户在设置两步验证时提供的电话号码和电邮地址来投放目标广告。不过当时 Twitter 表示该问题已经得到解决。
两步验证(Two-Step Verification)也就是在你原本的 “账号 + 密码” 的形式外,再进行一次额外的验证,通常这种验证方式以动态的数字密码为主,最近有些产品可以让用户直接在常用手机的应用里点 “确认” 进行验证,不需要输入动态密码。Twitter 将这样的两步验证功能称为 “双因素验证”(Two-Factor Authentication)。
其他在线平台如 Google也提供了两步验证服务,它还提供了一个专门的应用,在用户的手机上保存动态密码。
其实类似的工具还有很多,譬如有名的 Authy,1Password最近也提供了这样的功能,它还会在你登陆支持两步验证的网站时提醒你使用。