如何设置二

Twitter 最近宣布，除 Twitter Blue 订阅者外，他们将停止允许在其服务中使用基于短信的双因素身份验证。这项每月 8 美元的服务提供蓝色复选标记（尽管不是实际验证）、编辑推文的功能等等。此更改将于 2023 年 3 月 20 日发生，如果您当时正在使用基于短信的双因素身份验证 (2FA)，Twitter 会将其关闭，从而降低您帐户的安全性。

基于短信的 2FA 不是很安全 - 短信可能会被拦截，SIM 克隆可以让人们假装拥有您的手机 - 而其他可用的方法要强大得多。但 Twitter 关闭基于短信的 2FA 的决定是危险的，他们选择允许付费使用它的选择是错误的。

如果您在 Twitter 上有基于短信的 2FA，您应该将其更改为使用身份验证器应用程序，macOS、iOS 和 iPadOS 中都内置了一个身份验证器应用程序。以下是在 Mac、iPhone 或 iPad 上执行此操作的方法。

关于 Twitter 的 2FA

双因素身份验证 (2FA) 要求您必须输入您知道的信息、您的用户名和密码以及您拥有的信息（例如一次性密码），从而保护您的帐户。代码。这些代码可以通过电子邮件或短信发送，也可以通过身份验证器应用程序生成。还可以使用安全密钥，一种充当物理密钥生成器的加密狗。

Twitter 上双因素身份验证的采用率相当低；截至 2021 年 12 月，只有 2.6% 的活跃账户使用 2FA，其中 74.4% 使用基于短信的 2FA，28.9% 使用身份验证器应用程序，只有 0.5% 使用安全密钥。 （Twitter 指出帐户可以设置多种 2FA 方法。）Twitter 多年来一直提供这三种 2FA 方法，大多数人选择短信，因为它更简单且不需要额外的软件。

如果您目前没有在 Twitter 上使用 2FA，那么您应该使用。如果您用于 Twitter 的密码很弱，或者您重复使用了可能在数据泄露中出现的密码，2FA 可以防止黑客控制您的帐户。对于许多人来说，这不仅包括推文，还包括直接消息，其中可能包含个人信息。

此外，2FA 可以帮助您防范网络钓鱼。如果您确实被诱骗在网络钓鱼网站上输入用户名和密码，那么如果没有您生成的代码，黑客将无法进入您的帐户。

虽然 SMS 不安全，但负责安全和密码的 Apple 软件工程师 Ricky Mondello 指出，“SMS 2FA 提供了价值，尽管存在缺陷。”他们解释说，并不是每个人都会成为黑客的目标，弱密码可以通过任何形式的 2FA（甚至短信）来保护。他们指出，基于短信的双因素身份验证“相对可用且易于访问：很多人都了解向 Twitter 这样的服务提供电话号码意味着什么，并且知道如何输入发给他们的短信代码。”

为什么 Twitter 对双因素身份验证进行此更改

自从埃隆·马斯克以 440 亿美元的高价收购 Twitter 以来，他一直试图尽可能地削减成本。他最近在 Twitter 上表示，“Twitter 因每年 6000 万美元的虚假 2FA 短信而被电话公司诈骗。”

短信不是免费的，也不清楚 Twitter 是否真的“被骗了”，但决定以这种方式放弃安全似乎是短视的。虽然只有一小部分 Twitter 用户开启了 2FA，并且让人们使用身份验证器应用程序而不是短信是一件好事，但 Twitter 让短信身份验证收费的事实毫无意义。从本质上讲，如果付费用户愿意，他们会获得较低的安全性，而不付费并想要使用 2FA 的用户会更安全。

Twitter 可以将他们的短信双因素身份验证转换为基于电子邮件的代码，他们在验证电子邮件地址时使用该代码。这或多或少是免费的——电子邮件只有最低的带宽成本，而短信有运营商成本——而且这比短信更安全。

此外，Twitter 用户可能几个月甚至几年都不需要输入新代码。您只需在新设备或新浏览器登录时输入验证码即可。我不记得上次为我的 Twitter 帐户输入 2FA 代码是什么时候了。

当诈骗者尝试登录受 2FA 保护的帐户时，可能会发送这些“虚假 2FA 短信”。也许黑客拥有用户名和密码，并尝试访问帐户或尝试重置密码；此时，系统会向用户发送一条短信。

如何使用身份验证器应用程序设置 Twitter 的双因素身份验证

在 Twitter 上设置 2FA 非常简单。在 Twitter 网站上，点击或单击 … 图标，选择“设置和支持”，然后选择“设置和隐私”。点击或单击“安全和帐户访问”，然后点击“安全”。

在 Twitter 应用程序中，点击或单击您的头像，然后点击“设置和支持”，然后点击“设置和隐私”。

双因素身份验证部分允许您管理此功能。

您可以看到当前可用的三个选项：短信、身份验证应用程序和安全密钥。您还可以在其他方法下看到备份代码部分，我将在本文末尾讨论该部分。

点击或单击身份验证应用程序复选框。按照说明操作，如果您尚未确认您的电子邮件地址，Twitter 会向您发送一封确认电子邮件。输入此电子邮件中的代码。 Twitter 解释了设置双因素身份验证的步骤。

Twitter 随后会显示一个二维码；使用手机上的身份验证器应用程序扫描此代码，然后生成代码并将其输入到 Twitter 网站上。 （我将在下面讨论身份验证器应用程序。）

如果您无法扫描二维码，请单击其下方的链接以获取在身份验证器应用程序中输入的长字母数字代码。

每次在新设备或新浏览器上登录 Twitter 时，您都需要输入您的用户名、密码和您生成的唯一代码。

使用 Apple 钥匙串作为身份验证器应用

要执行上述操作，您需要一个身份验证器应用程序，但您也可以使用内置于 macOS、iOS 和 iPadOS 的钥匙串。自 macOS Monterey 和 iOS 15 起，钥匙串已支持双因素身份验证码，并且信息通过 iCloud 在您的设备之间同步。只要您不需要在 Android 或 Windows 设备上登录而手边没有 Apple 设备，您就永远不需要其他任何东西。

要在 Mac 上执行此操作，请转到 Safari > “设置”，点按“密码”，输入 Mac 的密码或使用 Touch ID，然后在密码列表中找到 Twitter 帐户。单击编辑，然后单击输入设置密钥：

在 iPhone 或 iPad 上，转到“设置”，向下滚动一点并点按“密码”，然后搜索您要保护的 Twitter 帐户。点击该条目，然后在“帐户选项”下点击“设置验证码”。您有两个选择：

选择输入设置密钥，然后输入 Twitter 提供的字母数字密钥。

无论您是在 Mac、iPhone 还是 iPad 上完成此操作，Twitter 现在都会提示您生成代码，以确认该过程已生效。输入该代码进行确认，然后单击“验证”。

使用其他验证器应用

您可以使用我们在本文中讨论的第三方身份验证器应用程序，例如 Google Authenticator、Microsoft Authenticator 或 Authy 等。这些应用程序除了生成代码之外什么也不做。他们不存储您的密码。您可以在这些应用程序之一中设置使用 2FA 的所有帐户，并且当您需要代码时，可以生成该代码，然后将其输入到网站上。

您还可以使用密码管理器，例如 1Password、Dashlane 或 BitWarden 来生成 2FA 代码。借助这些应用程序，您可以同时拥有密码和双因素代码生成器。

一些验证器应用程序和密码管理器有配套的 Apple Watch 应用程序，可让您在手腕上生成代码；这对于每次登录时都需要 2FA 代码的网站非常有用。Twitter 则不然；您只需在使用新设备或浏览器首次登录时输入代码即可。

创建备份代码

设置 2FA 后，您应该返回双因素身份验证主页面。在“其他方法”下，您将找到备份代码的链接。单击此按钮，Twitter 会生成一个由 12 个字母数字字符组成的代码。复制此代码并将其存储在安全的地方，例如密码管理器或安全笔记应用程序。您可以通过多次点击“生成新代码”来生成多个代码；最好保存其中几个，以防您在生成一次性代码时遇到问题。每个代码只能使用一次。

底线

虽然 Twitter 的突然决定可能会降低许多用户帐户的安全性，但围绕这一变化的宣传可能会促使更多用户在 Twitter 上采用 2FA；以这种方式保护的帐户比例很低，这表明该服务的安全性有多弱。您应该通过双因素身份验证来保护提供此功能的所有帐户，Apple 操作系统中内置的工具可以使这一过程变得简单。

以上是如何设置二的详细内容。更多信息请关注PHP中文网其他相关文章！