教育新闻网为您的Twitter帐户启用两因素身份验证(2FA)是一个好主意,但是将您的电话号码移交给Twitter会引起很多思考。这也不是保护您帐户的最安全方法,尤其是当Twitter CEO杰克·多尔西(Jack Dorsey)最近通过其手机服务提供商入侵了他的帐户时。
正如TechCrunch报道的那样,现在可以在没有电话号码的情况下在Twitter上启用2FA。由于Twitter更新了其登录过程以支持FIDO2 WebAuthn Web身份验证标准,该标准已经得到了万维网联盟(W3C)的批准,这已成为可能。
我们希望在Twitter上为您提供最安全的体验。今天,我们更新了登录过程,以支持WebAuthn增强的两因素身份验证(2FA),因此您只需单击即可轻松安全地对登录进行身份验证。在下面阅读更多内容。https://t.co/yduXz7OBjY
-Twitter Safety(@TwitterSafety)2019年5月30日
WebAuthn允许以多种不同的方式来实现对用户端的支持,这些方式完全是通过软件实现的,不需要密码。而是需要输入代码或使用安全密钥。在Twitter的情况下,WebAuthn最初仅与物理安全密钥身份验证器(如Yubico提供的身份验证器)一起使用。
安全密钥身份验证仍然需要使用文本消息或身份验证应用程序,但仅用于设置,意味着您可以使用身份验证应用程序方法来绕过共享电话号码的需要。支持的网络浏览器包括最新版本的Chrome,Edge,Firefox,Opera和Safari。
