Twitter宣布启动无需电话号码的双重验证

输入短信验证码曾经是登录推特账户的必修课，虽然该公司后来也提供谷歌Authenticator和Yubikey密钥等登录切换方式，但最初登录时必须在推特上注册一个电话号码并通过短信验证。然而就在数月前，推特掌门人杰克·多尔西(Jack Dorsey)的账户被黑，据传黑客是通过SIM交换的方式攻克了多尔西的推特账户。该公司数周后证实黑客使用的是双重验证时注册的电话号码进行攻击的。

尽管推特安全部门已经官宣无需电话号码即可注册双重验证(2FA)，但有部分用户反映注册过程仍需提供电话号码，目前看来这项改进尚未全面启动生效。

本文素材来自互联网