如何設定二

Twitter 最近宣布，除 Twitter Blue 訂閱者外，他們將停止允許在其服務中使用基於簡訊的雙重認證。這項每月 8 美元的服務提供藍色複選標記（儘管不是實際驗證）、編輯推文的功能等等。此變更將於 2023 年 3 月 20 日發生，如果您當時正在使用基於簡訊的雙重認證 (2FA)，Twitter 會將其關閉，從而降低您帳戶的安全性。

基於簡訊的 2FA 不是很安全 - 簡訊可能會被攔截，SIM 克隆可以讓人們假裝擁有您的手機 - 而其他可用的方法要強大得多。但 Twitter 關閉基於簡訊的 2FA 的決定是危險的，他們選擇允許付費使用它的選擇是錯誤的。

如果您在 Twitter 上有基於短信的 2FA，您應該將其更改為使用身份驗證器應用程序，macOS、iOS 和 iPadOS 中都內置了一個身份驗證器應用程序。以下是在 Mac、iPhone 或 iPad 上執行此操作的方法。

關於 Twitter 的 2FA

雙重認證 (2FA) 要求您必須輸入您知道的資訊、您的使用者名稱和密碼以及您擁有的資訊（例如一次性密碼），從而保護您的帳戶。代碼。這些代碼可以透過電子郵件或簡訊發送，也可以透過身份驗證器應用程式產生。還可以使用安全金鑰，一種充當實體金鑰產生器的加密狗。

Twitter 上雙重認證的採用率相當低；截至2021 年12 月，只有2.6% 的活躍帳戶使用2FA，其中74.4% 使用基於短信的2FA，28.9% 使用身份驗證器應用程序，只有0.5 % 使用安全金鑰。 （Twitter 指出帳戶可以設定多種 2FA 方法。）Twitter 多年來一直提供這三種 2FA 方法，大多數人選擇短信，因為它更簡單且不需要額外的軟體。

如果您目前沒有在 Twitter 上使用 2FA，那麼您應該使用。如果您用於 Twitter 的密碼很弱，或者您重複使用了可能在資料外洩中出現的密碼，2FA 可以防止駭客控制您的帳戶。對於許多人來說，這不僅包括推文，還包括直接訊息，其中可能包含個人資訊。

此外，2FA 可以幫助您防範網路釣魚。如果您確實被誘騙在網路釣魚網站上輸入使用者名稱和密碼，那麼如果沒有您產生的程式碼，駭客將無法進入您的帳戶。

雖然SMS 不安全，但負責安全和密碼的Apple 軟體工程師Ricky Mondello 指出，「SMS 2FA 提供了價值，儘管存在缺陷。」他們解釋說，並不是每個人都會成為駭客的目標，弱密碼可以透過任何形式的2FA（甚至簡訊）來保護。他們指出，基於簡訊的雙重認證「相對可用且易於訪問：很多人都了解向 Twitter 這樣的服務提供電話號碼意味著什麼，並且知道如何輸入發給他們的短信代碼。」

為什麼 Twi​​tter 會對雙重認證進行此更改

自從伊隆馬斯克以 440 億美元的高價收購 Twitter 以來，他一直試圖盡可能地削減成本。他最近在 Twitter 上表示，「Twitter 因每年 6000 萬美元的虛假 2FA 短信而被電話公司詐騙。」

簡訊不是免費的，也不清楚 Twitter 是否真的“被騙了”，但決定以這種方式放棄安全似乎是短視的。雖然只有一小部分 Twitter 用戶開啟了 2FA，並且讓人們使用身份驗證器應用程式而不是簡訊是一件好事，但 Twitter 讓簡訊身份驗證收費的事實毫無意義。從本質上講，如果付費用戶願意，他們會獲得較低的安全性，而不付費並想要使用 2FA 的用戶會更安全。

Twitter 可以將他們的簡訊雙重認證轉換為基於電子郵件的程式碼，他們在驗證電子郵件地址時使用該程式碼。這或多或少是免費的——電子郵件只有最低的頻寬成本，而簡訊有運營商成本——而且這比短信更安全。

此外，Twitter 用戶可能幾個月甚至幾年都不需要輸入新代碼。您只需在新裝置或新瀏覽器登入時輸入驗證碼即可。我不記得上次為我的 Twitter 帳戶輸入 2FA 代碼是什麼時候了。

當詐騙者嘗試登入受 2FA 保護的帳戶時，可能會發送這些「虛假 2FA 簡訊」。也許駭客擁有使用者名稱和密碼，並嘗試存取帳戶或嘗試重設密碼；此時，系統會向使用者發送簡訊。

如何使用身份驗證器應用程式設定 Twitter 的雙重認證

在 Twitter 上設定 2FA 非常簡單。在 Twitter 網站上，點擊或點擊 … 圖標，選擇“設定和支援”，然後選擇“設定和隱私”。點擊或點擊“安全性和帳戶訪問”，然後點擊“安全性”。

在 Twitter 應用程式中，點擊或點擊您的頭像，然後點擊“設定和支援”，然後點擊“設定和隱私權”。

雙重認證部分可讓您管理此功能。

您可以看到目前可用的三個選項：簡訊、驗證應用程式和安全金鑰。您也可以在其他方法下看到備份程式碼部分，我將在本文末尾討論該部分。

點選或點選驗證應用程式複選框。依照指示操作，如果您尚未確認您的電子郵件地址，Twitter 會向您發送確認電子郵件。輸入此電子郵件中的代碼。 Twitter 解釋了設定雙重認證的步驟。

Twitter 隨後會顯示一個二維碼；使用手機上的身份驗證器應用程式掃描此程式碼，然後產生程式碼並將其輸入到 Twitter 網站上。 （我將在下面討論身份驗證器應用程式。）

如果您無法掃描二維碼，請點擊其下方的連結以取得在身份驗證器應用程式中輸入的長字母數字代碼。

每次在新裝置或新瀏覽器上登入 Twitter 時，您都需要輸入您的使用者名稱、密碼和您產生的唯一代碼。

使用 Apple 鑰匙圈作為驗證器套用

要執行上述操作，您需要一個身份驗證器應用程序，但您也可以使用內建於 macOS、iOS 和 iPadOS 的鑰匙串。自 macOS Monterey 和 iOS 15 起，鑰匙圈已支援雙重認證碼，資訊透過 iCloud 在您的裝置之間同步。只要您不需要在 Android 或 Windows 設備上登入而手邊沒有 Apple 設備，您就永遠不需要其他任何東西。

要在 Mac 上執行此操作，請前往 Safari > “設定”，點選“密碼”，輸入 Mac 的密碼或使用 Touch ID，然後在密碼清單中找到 Twitter 帳戶。按一下編輯，然後按一下輸入設定金鑰：

在 iPhone 或 iPad 上，前往“設定”，向下滾動一點並點擊“密碼”，然後搜尋您要保護的 Twitter 帳戶。點擊該條目，然後在「帳戶選項」下點擊「設定驗證碼」。您有兩個選擇：

選擇輸入設定金鑰，然後輸入 Twitter 提供的字母數字金鑰。

無論您是在 Mac、iPhone 還是 iPad 上完成此操作，Twitter 現在都會提示您產生程式碼，以確認該過程已生效。輸入該代碼進行確認，然後按一下「驗證」。

使用其他驗證器來應用

您可以使用我們在本文中討論的第三方身份驗證器應用程序，例如 Google Authenticator、Microsoft Authenticator 或 Authy 等。這些應用程式除了生成程式碼之外什麼也不做。他們不儲存您的密碼。您可以在這些應用程式之一中設定使用 2FA 的所有帳戶，並且當您需要代碼時，可以產生該代碼，然後將其輸入到網站上。

您也可以使用密碼管理器，例如 1Password、Dashlane 或 BitWarden 來產生 2FA 程式碼。借助這些應用程序，您可以同時擁有密碼和雙因素代碼產生器。

一些驗證器應用程式和密碼管理器有配套的 Apple Watch 應用程序，可讓您在手腕上產生程式碼；這對於每次登入時都需要 2FA 程式碼的網站非常有用。 Twitter 則不然；您只需在使用新裝置或瀏覽器首次登入時輸入代碼即可。

建立備份代碼

設定 2FA 後，您應該返回雙重認證主頁。在“其他方法”下，您將找到備份程式碼的連結。點擊此按鈕，Twitter 會產生一個由 12 個字母數字字元組成的代碼。複製此程式碼並將其儲存在安全的地方，例如密碼管理器或安全筆記應用程式。您可以透過點擊多次「產生新程式碼」來產生多個程式碼；最好儲存其中幾個，以防您在產生一次性程式碼時遇到問題。每個代碼只能使用一次。

底線

雖然Twitter 的突然決定可能會降低許多用戶帳戶的安全性，但圍繞這一變化的宣傳可能會促使更多用戶在Twitter 上採用2FA；以這種方式保護的帳戶比例很低，這表明該服務的安全性有多弱。您應該透過雙重認證來保護提供此功能的所有帳戶，Apple 作業系統中內建的工具可以使這一過程變得簡單。

以上是如何設定二的詳細內容。更多資訊請關注PHP中文網其他相關文章！