今天,Twitter最終更新了他們的兩因素身份驗證(2FA)過程。
Twitter在其官方Twitter帳戶之一(@twittersafety)上的一條推文中宣布,用戶最終可以禁用基於SMS的兩因素身份驗證。儘管大多數網站和應用程序已經開始朝著基於軟件的兩因素身份驗證邁進,但仍有一些基於兩因素身份驗證的文本消息(SMS)。
基於SMS的兩因素身份驗證已被證明不那麼安全,甚至Twitter首席執行官Jack Dorsey的帳戶也被黑客入侵,因為一個稱為SIM的過程交換。
在SIM卡交換中,攻擊者說服承運人將目標的SIM卡詳細信息轉換為自己的。這使他們可以接收最初針對目標的消息。使用此過程,他們能夠與其他消息一起訪問基於SMS的兩因素身份驗證代碼。
通過Twitter刪除SMS兩因素身份驗證,您現在只能通過第三方應用程序使用2FA代碼。如果您需要為帳戶提供額外的安全性,Twitter還允許您在設置軟件身份驗證應用程序後添加硬件安全密鑰。
選擇要使用哪種兩因素身份驗證軟件
那裡有許多兩因素身份驗證軟件,其中大多數是免費的。這是我們建議的一些兩因素身份驗證軟件的入圍名單
Google Authenticator
Google Authenticator在我們列表中可能是最簡單,最友好的應用程序,在Android和iOS中都可以使用。它的界面非常簡單,允許那些新手到兩因素身份驗證的人輕鬆瀏覽應用程序。
1Password
如果您需要在帳戶上具有額外的安全性級別,也可以使用密碼管理器,該密碼管理器將為您使用的所有網站/應用程序生成幾乎不可裂縫的密碼。 1Password就是這樣的應用程序。它不僅生成密碼,而且還可以用作兩因素身份驗證應用程序。
LastPass
像1Password一樣,LastPass也是密碼管理器。但是,它還允許用戶在瀏覽器上使用一擊通知。用戶可以單擊其瀏覽器擴展程序上的按鈕,而不是每當詢問兩因素身份驗證代碼,而不是讀取兩因素身份驗證代碼,它將自動為用戶輸入代碼。
Authy
如果使用多個設備,則需要使用Authy。兩因素身份驗證應用程序通過掃描QR碼通過相應的網站和應用程序獲得許可。如果您擁有多個設備,則必須為每個設備掃描QR碼。 Authy將所有QR碼保存在雲中,使您可以訪問它們可能使用的任何設備。但是,Authy並不能保存您用於登錄的密碼以符合自己的身份。如果您丟失了身份驗證密碼,則無法恢復它,您可能會失去對與之同步的所有其他兩因素身份驗證網站的訪問。
設置軟件兩因素身份驗證
設置兩因素身份驗證相對容易。只需按照以下步驟:
1)轉到您的Twitter帳戶的帳戶部分。您可以通過單擊來做到這一點這裡如果您很難導航。
2)接下來,選擇安全性
3)然後選擇兩因素身份驗證。
4)選擇身份驗證應用程序。
5)然後,您將獲得QR碼。使用您喜歡的兩因素身份驗證應用程序掃描它。
