周四早些时候，Twitter 宣布了一项新政策，该政策将从其他人不支订户用的账号中删掉智能手机短信双不利因素加密 ( 2FA )。

在一则网志该文中，Twitter 表示，它将只容许订户其高级Twitter Blue机能的账号采用如前所述智能手机短信的 2FA。不转换到不同类型的双不利因素加密的 Twitter 采用者将在 3 月 20 日之前从她们的账号中删掉该机能。

这意味着其他人倚赖 Twitter 向她们的智能手机推送智能手机短信标识符登入的人都将停用她们的 2FA，容许其他人人只采用公钥出访她们的账号。假如你有一个很容易猜出的 Twitter 公钥，或者在其他网站或服务上采用相同的公钥，你应该尽早采取措施，而并非接著采取措施。

Twitter 宣称它“致力保证人们在 Twitter 上的安全可靠”。这并非真的。恰好相反，您看到的是一家子公司动态做出的最可笑的安全可靠重大决策之一。

目前尚不清楚此项由Platformer 的 Zoë Schiffer首次披露并随后由 Twitter 确认的新 2FA 政策是所致哪种原因制定的。自埃隆·特斯拉以 440 亿美元收购 Twitter 以来，Twitter 一直在外流钱款和雇员。有鉴于推送智能手机短信并不昂贵，取消 SMS 2FA 的措施很可能将是为了节约子公司资金。他们会要求 Twitter 发表文章，但特斯拉辞退了整个通信项目组。

Twitter 在其网志该文中证明了这一决定的必要性，称 SMS 2FA 可能将会被这些行为者误用。这可能将指的是SIM 互换反击，在这种反击中，骇客劝服您的智能手机服务商将被害者的号码分配给骇客掌控的设备。透过掌控一个人的号码，骇客能伪装成被害者——以及转交容许骇客出访被害者新浪网账号的智能手机短信标识符。但是让 SMS 2FA 只对 Twitter Blue 订户者需用并不能使订户采用者免遭 SIM 互换反击。假如有不然，透过引导订户采用者倚赖 SMS 2FA，假如她们的号码遇害，她们的 Twitter 账号更容易被接手。

综上——这一点很重要——与完全不采用 2FA 相比，SMS 2FA 仍然能为你的账号提供更好的保护。但 Twitter 的新政策并并非引导采用者采用更安全的 2FA 的方式。事实上，像 Mailchimp 这种的子公司采取了恰好相反（但正确）的方法，透过给客户的每星期帐单折扣来引导采用者投入使用 2FA。

好运气——假如他们能这种称谓不然——是 Twitter 并没有完全废弃 2FA。您仍然能采用强大的 2FA 保护您的账号，而无需向 Elon Musk 支付一毛钱。

无论您是否已经放弃您的 Twitter 账号转而采用替代的、去中心化的服务，例如 Mastodon和其他服务，您仍然希望在 3 月 20 日之前采取措施以保证您的账号安全可靠，以防有人闯入并开始以您的名义发推文.

您不需要采用透过智能手机短信推送的 2FA 标识符，而是需要如前所述应用程序的 2FA，它更安全可靠并且与转交智能手机短信一样快。（许多新浪网网站、服务和应用程序也提供如前所述应用程序的 2FA。）您能透过智能手机上的加密器应用程序（例如 Duo、Authy 或 Google Authenticator）生成代码，而并非透过智能手机短信将标识符推送到您的智能手机仅举几例。这更加安全可靠，因为标识符永远不会离开您的设备。

要进行此设置，首先请保证您的智能手机上安装了加密器应用程序。转到您的 Twitter 账号，然后转到设置和隐私，然后转到安全可靠和账号出访，然后转到安全可靠。进入双不利因素加密设置后，选择加密应用程序。仔细按照提示操作——您可能将需要输入您的账号公钥才能开始。完成后，您将能够采用公钥登入，然后采用验证器应用程序生成的标识符登入。

请记住，因为这是一种更安全可靠的出访 Twitter 账号的方式，这意味着假如您丢失了智能手机，就很难找回您的账号。这就是为什么您应该记录您的备份标识符，它能让您在被锁定时出访您的账号，安全可靠地存储在您的公钥管理器中。您能在设置如前所述应用程序的 2FA 的同一位置找到您的备用标识符。