Twitter baru-baru ini mengumumkan bahawa mereka akan berhenti membenarkan penggunaan pengesahan dua faktor berasaskan SMS untuk perkhidmatan mereka, kecuali untuk pelanggan Twitter Blue. Perkhidmatan $8 sebulan ini menawarkan tanda semak biru (walaupun bukan pengesahan sebenar), keupayaan untuk mengedit tweet dan banyak lagi. Perubahan ini akan berlaku pada 20 Mac 2023 dan, jika anda menggunakan pengesahan dua faktor (2FA) berasaskan SMS pada masa itu, Twitter akan mematikannya, menjadikan akaun anda kurang selamat.
2FA berasaskan SMS tidak begitu selamat – SMS boleh dipintas dan pengklonan SIM boleh membolehkan orang ramai berpura-pura mereka memiliki telefon anda – dan kaedah lain yang tersedia adalah lebih mantap. Tetapi keputusan Twitter untuk mematikan 2FA berasaskan SMS adalah berbahaya, dan pilihan mereka untuk membenarkan ia digunakan pada harga adalah tersasar.
Jika anda mempunyai 2FA berasaskan SMS di Twitter, anda harus menukar ini untuk menggunakan apl pengesah, dan terdapat aplikasi terbina dalam macOS, iOS dan iPadOS. Begini cara untuk melakukannya pada Mac, iPhone atau iPad.
Mengenai 2FA Twitter
Pengesahan dua faktor, atau 2FA, melindungi akaun anda dengan menghendaki, untuk log masuk ke tapak web atau perkhidmatan, anda mesti memasukkan sesuatu yang anda tahu, nama pengguna dan kata laluan anda, dan sesuatu yang anda miliki, seperti sekali sahaja kod. Kod ini boleh dihantar melalui e-mel atau SMS, atau boleh dijana oleh apl pengesah. Anda juga boleh menggunakan kunci keselamatan, sejenis dongle yang berfungsi sebagai penjana kunci fizikal.
Pengambilan pengesahan dua faktor di Twitter agak rendah; sehingga Disember 2021, hanya 2.6% daripada akaun aktif menggunakan 2FA, dan, daripada jumlah ini, 74.4% menggunakan 2FA berasaskan SMS, 28.9% menggunakan apl pengesah dan, hanya 0.5% menggunakan kunci keselamatan. (Twitter menyatakan bahawa akaun boleh menyediakan berbilang kaedah 2FA.) Twitter telah menawarkan tiga kaedah 2FA ini selama bertahun-tahun dan kebanyakan orang memilih SMS kerana ia lebih mudah dan tidak memerlukan perisian tambahan.
Jika anda tidak menggunakan 2FA di Twitter pada masa ini, anda harus. Jika kata laluan yang anda gunakan untuk Twitter lemah, atau jika anda menggunakan semula kata laluan yang mungkin muncul dalam pelanggaran data, 2FA menghalang penggodam daripada mengawal akaun anda. Bagi kebanyakan orang, ini termasuk bukan sahaja tweet tetapi juga mesej langsung, yang mungkin mengandungi maklumat peribadi.
Selain itu, 2FA boleh membantu melindungi anda daripada pancingan data. Jika anda terpedaya untuk memasukkan nama pengguna dan kata laluan anda pada tapak pancingan data, penggodam tidak akan dapat masuk ke akaun anda tanpa kod yang anda jana.
Walaupun SMS tidak selamat, Ricky Mondello, seorang jurutera perisian di Apple yang bekerja pada keselamatan dan kata laluan, menyatakan bahawa "SMS 2FA memberikan nilai, walaupun terdapat kelemahannya." Mereka menjelaskan bahawa tidak semua orang disasarkan oleh penggodam, dan kata laluan yang lemah boleh dilindungi oleh sebarang bentuk 2FA, malah SMS. Dan mereka menunjukkan bahawa pengesahan dua faktor berasaskan SMS adalah "agak boleh digunakan dan boleh diakses: ramai orang memahami maksud memberi perkhidmatan seperti Twitter nombor telefon mereka dan boleh memikirkan cara memasukkan kod yang dihantar melalui teks kepada mereka."
Mengapa Twitter membuat perubahan ini kepada pengesahan dua faktor
Sejak Elon Musk membeli Twitter dengan harga melambung $44 bilion, dia telah cuba mengurangkan kos sebanyak mungkin. Beliau baru-baru ini berkata di Twitter bahawa "Twitter semakin ditipu oleh syarikat telefon untuk $60J/tahun mesej SMS 2FA palsu."
Mesej SMS tidak percuma dan tidak jelas sama ada Twitter benar-benar "ditipu", tetapi memutuskan untuk membuang keselamatan dengan cara ini nampaknya tidak rabun. Walaupun hanya peratusan kecil pengguna Twitter yang menghidupkan 2FA, dan membuat orang ramai menggunakan apl pengesah dan bukannya SMS adalah perkara yang baik, hakikat bahawa Twitter membiarkan pengesahan SMS tersedia dengan bayaran tidak masuk akal. Pada asasnya, pengguna yang membayar mendapat keselamatan yang lebih rendah, jika mereka mahu, manakala pengguna yang tidak membayar dan ingin menggunakan 2FA akan lebih selamat.
Twitter mungkin menukar pengesahan dua faktor SMS mereka kepada kod berasaskan e-mel, yang mereka gunakan apabila mereka mengesahkan alamat e-mel. Ini akan menjadi lebih kurang percuma – hanya terdapat kos lebar jalur minimum untuk e-mel, manakala terdapat kos pembawa untuk SMS – dan ini lebih selamat daripada SMS.
Selain itu, pengguna Twitter boleh pergi selama berbulan-bulan, malah bertahun-tahun tanpa perlu memasukkan kod baharu. Anda hanya perlu memasukkan kod apabila log masuk pada peranti baharu atau penyemak imbas baharu. Saya tidak ingat kali terakhir saya perlu memasukkan kod 2FA untuk akaun Twitter saya.
Ada kemungkinan bahawa "mesej SMS 2FA palsu" ini dihantar apabila penipu cuba log masuk ke akaun yang dilindungi dengan 2FA. Mungkin penggodam mempunyai nama pengguna dan kata laluan, dan cuba mengakses akaun, atau cuba menetapkan semula kata laluan; pada ketika itu, SMS dihantar kepada pengguna.
Cara menyediakan pengesahan dua faktor Twitter dengan apl pengesah
Menyediakan 2FA di Twitter adalah mudah. Pada tapak web Twitter, ketik atau klik ikon …, pilih Tetapan dan Sokongan, kemudian Tetapan dan Privasi. Ketik atau klik Keselamatan dan Akses Akaun, kemudian Keselamatan.
Dalam apl Twitter, ketik atau klik avatar anda, kemudian Tetapan dan Sokongan, kemudian Tetapan dan Privasi.
Bahagian Pengesahan Dua Faktor membolehkan anda mengurus ciri ini.
Anda boleh melihat tiga pilihan yang tersedia pada masa ini: Mesej teks, apl Pengesahan dan Kunci keselamatan. Anda juga boleh melihat, di bawah Kaedah tambahan, bahagian Kod Sandaran, yang saya bincangkan di penghujung artikel ini.
Ketik atau klik kotak pilihan apl Pengesahan. Ikut arahan dan, jika anda belum mengesahkan alamat e-mel anda, Twitter akan menghantar e-mel pengesahan kepada anda. Masukkan kod dalam e-mel ini. Twitter menerangkan langkah-langkah untuk menyediakan pengesahan dua faktor.
Twitter kemudian memaparkan kod QR; gunakan apl pengesah pada telefon anda untuk mengimbas kod ini, kemudian jana kod dan masukkannya pada tapak web Twitter. (Saya membincangkan apl pengesah di bawah.)
Jika anda tidak dapat mengimbas kod QR, klik pautan di bawahnya untuk mendapatkan kod alfanumerik panjang yang anda masukkan dalam apl pengesah anda.
Setiap kali anda log masuk ke Twitter pada peranti baharu atau dalam penyemak imbas baharu, anda perlu memasukkan nama pengguna, kata laluan dan kod unik yang anda jana.
Menggunakan Rantai Kunci Apple sebagai apl pengesah
Untuk melaksanakan perkara di atas, anda memerlukan apl pengesah, tetapi anda juga boleh menggunakan Rantai Kunci, yang terbina dalam macOS, iOS dan iPadOS. Sejak macOS Monterey dan iOS 15, Rantai Kunci telah menyokong kod pengesahan dua faktor dan maklumat disegerakkan merentas peranti anda melalui iCloud. Selagi anda tidak perlu log masuk pada peranti Android atau Windows tanpa mempunyai peranti Apple yang berguna, anda tidak akan memerlukan apa-apa lagi.
Untuk melakukan ini pada Mac, pergi ke Safari > Tetapan, klik Kata Laluan, masukkan kata laluan Mac anda atau gunakan Touch ID, kemudian cari akaun Twitter dalam senarai kata laluan. Klik Edit, kemudian klik Enter Setup Key:
Pada iPhone atau iPad, pergi ke Tetapan, tatal ke bawah sedikit dan ketik Kata Laluan, kemudian cari akaun Twitter yang ingin anda lindungi. Ketik entri itu, kemudian, di bawah Pilihan Akaun, ketik Sediakan Kod Pengesahan. Anda mempunyai dua pilihan:
Pilih Enter Setup Key, dan masukkan kekunci abjad angka yang Twitter sediakan.
Sama ada anda telah melakukan ini pada Mac, iPhone atau iPad, anda kini akan digesa oleh Twitter untuk menjana kod, untuk mengesahkan bahawa proses itu telah berjaya. Masukkan kod itu untuk mengesahkan, kemudian klik Sahkan.
Menggunakan apl pengesah lain
Anda boleh menggunakan apl pengesah bahagian ketiga, yang kami bincangkan dalam artikel ini, seperti Google Authenticator, Microsoft Authenticator atau Authy dan lain-lain. Semua apl ini tidak melakukan apa-apa selain menjana kod; mereka tidak menyimpan kata laluan anda. Anda menyediakan semua akaun anda yang menggunakan 2FA dalam salah satu apl ini dan, apabila anda memerlukan kod, anda menjananya, kemudian masukkannya di tapak web.
Anda juga boleh menggunakan pengurus kata laluan, seperti 1Password, Dashlane atau BitWarden untuk menjana kod 2FA. Dengan apl ini, anda boleh menggabungkan kata laluan anda dan penjana kod dua faktor anda.
Sesetengah apl pengesah dan pengurus kata laluan mempunyai pasangan apl Apple Watch yang membolehkan anda menjana kod pada pergelangan tangan anda; ini boleh berguna untuk tapak yang anda perlukan kod 2FA setiap kali anda log masuk. Ini tidak berlaku dengan Twitter; anda hanya perlu memasukkan kod pada kali pertama anda log masuk dengan peranti atau penyemak imbas baharu.
Mencipta kod sandaran
Selepas anda menyediakan 2FA, anda harus kembali ke halaman pengesahan Dua faktor utama. Di bawah Kaedah tambahan, anda akan menemui pautan ke kod sandaran. Klik ini, dan Twitter menjana kod yang terdiri daripada 12 aksara abjad angka. Salin kod ini dan simpan di tempat yang selamat, seperti pengurus kata laluan atau apl nota selamat. Anda boleh menjana berbilang kod dengan mengklik Jana kod baharu beberapa kali; adalah idea yang baik untuk menyimpan beberapa daripada ini, sekiranya anda menghadapi masalah menjana kod sekali sahaja. Anda hanya boleh menggunakan setiap kod ini sekali.
Ikhtisar
Walaupun keputusan mendadak Twitter berisiko menjadikan banyak akaun pengguna kurang selamat, publisiti mengenai perubahan ini boleh mendorong lebih ramai pengguna untuk menggunakan 2FA di Twitter; peratusan rendah akaun yang dilindungi dengan cara ini menunjukkan betapa lemahnya keselamatan perkhidmatan tersebut. Anda harus melindungi semua akaun yang menawarkan ciri ini dengan pengesahan dua faktor, dan terdapat alatan terbina dalam sistem pengendalian Apple yang menjadikannya mudah.
Atas ialah kandungan terperinci Bagaimana untuk menyediakan Dua. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Ugreen Uno 2-in-1 Magnet Wireless Charger Review: Ia menguasai hampir semua peralatan epal andaMar 12, 2025 pm 09:01 PMPengguna Apple bergembira! Pengecasan tanpa wayar adalah mudah, tetapi pengecas rasmi Apple mahal. Perubahan ini dengan stesen pengisian wayarles magnet Ugreen Uno 2-in-1. ##### Ugreen Uno 2-in-1 Pengecas Tanpa Wayar Magnetik: Kajian Komprehensif
Bagaimana cara membersihkan cache pada Mac Sonoma? Bagaimana untuk mencari & memadamnya pada macOS 14?Mar 14, 2025 am 11:30 AMAdakah Mac anda berjalan lambat atau rendah pada penyimpanan? Mengosongkan cache Mac anda di macOS Sonoma mungkin penyelesaiannya. Panduan ini menerangkan cara membersihkan cache secara manual dan secara automatik, menangani isu -isu biasa dan memastikan pengalaman pengguna yang lebih lancar. Ma
Bagaimana untuk membebaskan ruang di Mac Sonoma? Bagaimana untuk membersihkan storan pada macOS 14?Mar 16, 2025 pm 12:16 PMBerlari rendah pada penyimpanan Mac? MacOS Sonoma boleh menjadi lembap dengan terlalu banyak fail. Panduan ini menunjukkan kepada anda bagaimana untuk menuntut semula ruang yang berharga dan meningkatkan prestasi. Memeriksa storan Mac anda Sebelum anda mula memadam, periksa status storan anda: Lelaki Apple
Tukar PDF yang tidak boleh diubah dengan Nitro PDF ProMar 22, 2025 am 11:14 AMAnda tidak boleh mengelakkan bekerja dengan PDFS. Tetapi apa yang anda boleh elakkan adalah menghadapi masalah dengan mereka. Tidak dapat dikawal seperti yang mereka nampak, PDF sebenarnya cukup mudah untuk ditangani - tidak tanpa bantuan, tentu saja. Ketika datang untuk membuat perubahan dalam dokumen anda, Nitro PDF PR
Editor PDF terbaik untuk Mac - Alat Percuma dan BerbayarMar 16, 2025 am 11:38 AMArtikel ini mengkaji semula editor PDF terbaik untuk Mac, termasuk pilihan berkuasa AI. Mari kita menyelam ke dalam pesaing utama. Mencari editor PDF yang sempurna bergantung kepada keperluan khusus anda. Kajian ini memberi tumpuan kepada aplikasi serba boleh yang mengendalikan tugas biasa seperti
Padam Pintasan pada Mac: Cara Menghapus Ikon Dari Desktop & Bar MenuMar 08, 2025 am 11:41 AMPintasan MAC boleh menjimatkan banyak masa apabila digunakan dalam pelbagai cara, tetapi kadang -kadang anda tidak lagi memerlukannya. Mungkin anda membuat kekunci pintasan secara tidak sengaja, atau ingin membersihkan desktop anda. Terlepas dari sebabnya, mengeluarkan pintasan MAC sangat mudah. Terdapat dua cara untuk memadam kekunci pintasan MAC: Pilih kekunci pintasan sasaran dan klik "Padam> Padam Kunci Pintasan". Pilih kekunci pintasan, tekan kekunci Padam Perintah, dan kemudian pilih Padam Kekunci Pintasan. Itu sahaja! Mac anda semestinya lebih sejuk sekarang. Bersiaplah untuk mula memadam kekunci pintasan pada Mac anda. Kami akan membimbing anda melalui setiap langkah langkah, sila baca dengan teliti. Cara Menghapus Kekunci Pintasan Dari Mac Desktop Harus diperhatikan bahawa memadam kekunci pintasan tidak akan mempengaruhi anda
Cara memuat turun aplikasi di Mac: Cara yang berbeza untuk memuat turun dan memasang perisian di MacOSMar 08, 2025 pm 12:02 PMPanduan ini memudahkan memuat turun aplikasi Mac, menangani cabaran pengguna biasa. Ia menyoroti kemudahan dan keselamatan App Store, membezakannya dengan pilihan alternatif seperti SetApp, perkhidmatan langganan yang menawarkan aplikasi yang dikendalikan. Artikel itu membandingkan
Pembantu Penulisan AI 9 Top untuk Mac, iOS, dan WebMar 23, 2025 am 10:44 AMPasaran untuk pembantu penulisan bertenaga AI dijangka berkembang pesat, mencapai kira-kira $ 6.5 bilion menjelang 2030. Sejak penulis penulisan AI berada di sini untuk kekal, penting untuk belajar tentang alat terbaik dalam industri. Dalam artikel ini, w
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Penyesuai Pelayan SAP NetWeaver untuk Eclipse
Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.
mPDF
mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Pelayar Peperiksaan Selamat
Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.
