這幾年來,Google 帳號、Apple ID 或 Facebook 帳號都會要求用戶開啟「雙因素認證(2FA)」功能,藉由「增加盜用帳號的難度」來保護用戶的帳號。
不過,推特 Twitter 近日在官方 blog 宣布,除非用戶是 Twitter Blue 的訂閱用戶,否則將不再允許用戶使用「簡訊」的方式來進行雙因素認證(2FA)!
什麼是「雙因素認證(2FA)」?
「雙因素認證(2FA)」又被稱為「雙重驗證」、「兩階段認證」或「兩步驟認證」,它會要求用戶提供除了帳號、密碼外的第三種方式來進行身分驗證,像是簡訊傳送的驗證碼、開啟手機來授權登入等。
雙因素認證能為用戶提供額外一層保護,就算帳密哪天被外流了,也能阻止有心人士單靠帳密就能盜用帳號。
▼ 如果有開啟兩步驟驗證,Google 會要求用戶在手機上的 YouTube 或 Gmail 驗證後才能登入
推特將不再支援「簡訊認證」
原本,推特提供了三種方式來進行雙因素認證:
- 簡訊
- 安全密鑰
- 驗證應用程式
(如 1Password、Google Authenticator 或 Duo Mobile 等)
不過,從 2023 年 3 月 20 日開始,推特將不再允許用戶以「簡訊」來進行雙因素認證,除非該用戶為 Twitter Blue 的訂閱用戶。另外,禁用「以簡訊來進行雙因素認證」不會解除用戶已經綁定在推特帳號上的電話號碼。
推特在官方 blog 裡是這麼說的:「雖然『簡訊』確實是最常見的雙因素認證方式之一,但遺憾的是,我們看到了太多濫用『簡訊認證』的惡意人士。考量到『簡訊』也是最容易遭受駭客或詐騙集團攻擊的地方,為了提升用戶個資的安全保護,因此我們決定取消『簡訊』方式的雙因素認證。」
總結
雖然說能夠理解推特以「容易出現詐騙簡訊」為由取消簡訊認證,但「Twitter Blue 的訂閱用戶可以使用簡訊認證」這點 LINA 就有點無法理解了。難道 Twitter Blue 的訂閱用戶就不會收到詐騙簡訊嗎?
不過,除了簡訊認證外,「安全密鑰」和「驗證應用程式」也都是十分好用的雙因素認證方式。只要到推特帳號的「設定與隱私」→「安全性和帳戶存取」→「安全性」,並勾選「安全密鑰」或「驗證應用程式」旁邊的□就可以囉!
▼ 想開啟雙因素認證的話,只要勾選「安全密鑰」或「驗證應用程式」右側的□就行
來源:Twitter 官方
首圖來源:The Verge