發布單位:TWCERT/CC
更新日期:2023-02-21
大型社群平台 Twitter 日前宣布將逐步取消對未付費用戶以簡訊發送二階段登入驗證碼,僅有付費用戶可以透過 Twitter 直接收到簡訊驗證碼;為此資安專家提供多種更為安全的替代方案,以讓廣大的未付費 Twitter 用戶擁有更高的安全性。
Twitter 於日前在官方部落格發表的公告中指出,該平台將在 2023 年 3 月 20 日起,全面取消未持有 Twitter Blue 認證標誌用戶以簡訊收取二階段登入驗證碼的服務;未來只有付費取得 Twitter Blue 認證標誌的用戶,才可透過簡訊收取二階段登入驗證碼。
Twitter 執行長 Elon Musk 在自己的推文中指出,Twitter 每年因為假帳號產生的簡訊驗證碼費用高達 6,000 萬美元。
為維持用戶登入安全,Twitter 另外提供兩種替代方案,分別是採用軟體產生隨機二階段登入驗證碼,以及使用硬體安全金鑰。
