双重验证好!基于短信的双重认证呢?可以说并不是用户的最佳选择。因为SIM卡交换攻击而被劫持的案例数不胜数。在这种情况下,我们可以清楚地看到,通过短信向人发送双重验证码并不是正确的选择。
然而,多年来,Twitter一直强迫用户使用短信进行双重认证。启用双因素认证后,可以切换到其他选项(如使用Google Authenticator app或Yubikey实体认证设备)。但是,在开始的时候,你必须向Twitter提供一个定位器号码,然后通过短信的方式完成操作。
现在,Twitter终于解决了这个问题。该公司的安全团队宣布,从周四的某个时间开始,你将可以在不提供***号码的情况下启用双重认证功能。
这条新闻发布前几个月,推特CEO杰克·多西的账号被黑(好像也是通过SIM卡交换实现的);就在几周前,Twitter承认他们在开启双重认证进行定向广告推送时,一直在使用用户提供的***号码。
本文来自西绿柿投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/601622.html