為您的Twitter帳戶啟用兩因素身份驗證(2FA)是一個好主意，但是將您的電話號碼移交給Twitter會引起很多思考。這也不是保護(hù)您帳戶的最安全方法，尤其是當(dāng)Twitter CEO杰克·多爾西(Jack Dorsey)最近通過其手機(jī)服務(wù)提供商入侵了他的帳戶時。

正如TechCrunch報道的那樣，現(xiàn)在可以在沒有電話號碼的情況下在Twitter上啟用2FA。由于Twitter更新了其登錄過程以支持FIDO2 WebAuthn Web身份驗證標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)已經(jīng)得到了萬維網(wǎng)聯(lián)盟(W3C)的批準(zhǔn)，這已成為可能。

我們希望在Twitter上為您提供最安全的體驗。今天，我們更新了登錄過程，以支持WebAuthn增強(qiáng)的兩因素身份驗證(2FA)，因此您只需單擊即可輕松安全地對登錄進(jìn)行身份驗證。在下面閱讀更多內(nèi)容。https://t.co/yduXz7OBjY

-Twitter Safety(@TwitterSafety)2019年5月30日

WebAuthn允許以多種不同的方式來實現(xiàn)對用戶端的支持，這些方式完全是通過軟件實現(xiàn)的，不需要密碼。而是需要輸入代碼或使用安全密鑰。在Twitter的情況下，WebAuthn最初僅與物理安全密鑰身份驗證器(如Yubico提供的身份驗證器)一起使用。

安全密鑰身份驗證仍然需要使用文本消息或身份驗證應(yīng)用程序，但僅用于設(shè)置，意味著您可以使用身份驗證應(yīng)用程序方法來繞過共享電話號碼的需要。支持的網(wǎng)絡(luò)瀏覽器包括最新版本的Chrome，Edge，F(xiàn)irefox，Opera和Safari。