埃隆·马斯克(Elon Musk)拥有推特(Twitter)的最新怪异举动削弱了数百万账户的安全性。2月17日，Twitter宣布计划停止人们使用基于短信的双因素认证来保护他们的账户，除非他们开始付费订阅Twitter Blue。然而，有更安全、免费、更简单的方法来继续使用双因素身份验证来保护您的Twitter帐户。

双因素身份验证，也称为2FA或多因素身份验证，是保护您的在线帐户免受黑客攻击的最有效方法之一。在登录网站、应用程序或服务时，2FA要求您使用用户名和密码登录，然后使用另一条信息验证登录的真实性。最常见的是，这包括输入一个临时代码，该代码会实时生成或发送给您。

这第二条信息有助于证明登录的人就是你。虽然网上已经泄露了数十亿个密码，但2FA代码通常是发送到你口袋里的设备上或由设备生成的。启用任何一种双因素身份验证都比不启用强。然而，这并非完全万无一失。多年来，安全研究人员一直警告说，基于短信的双因素身份验证不像其他2FA选项那么安全。

这是因为sim卡交换攻击，即电话号码被攻击者泄露，使犯罪分子能够访问2FA消息并侵入账户。简单地说:使用另一个2FA选项，即使它稍微不太方便，也是您的最佳选择。

推特在声明中表示，人们有30天时间关闭基于短信的2FA，转向另一种选择。报告称，该系统过去曾被“不良行为者”滥用。3月20日，Twitter将“禁用”使用短信进行双重身份验证——除非你为此付费。人们已经开始看到弹出窗口，告诉他们在这个日期之前“删除短信双因素认证”。

然而，Twitter的声明让安全研究人员感到困惑和愤怒。他们表示，仅为那些不为Twitter Blue付费的人取消基于短信的2FA没有任何意义，如果他们不转向另一种2FA选项，就会削弱人们的安全。以下是你应该做的来保证你的账户安全。

除了关闭Twitter账户上的2FA，还有两个更好的选择:身份验证应用程序和安全密钥。它们都使用与基于sms的2FA相同的原理工作。要启用这些选项中的任何一个，你需要访问Twitter，打开它的设置和隐私，然后是安全和帐户访问，安全，最后是双重身份验证。(如果您已登录，请点击此处)。在这里，您可以选择通过应用程序使用双重身份验证或使用安全密钥。

认证应用程序不会通过短信发送六位数字的认证码，而是会不断地自己生成代码，并与你使用的服务同步。Authenticator应用程序会列出你已注册的所有网站，并显示你需要输入的登录代码。这些代码每30秒刷新一次。每次登录网站或应用时，用户输入用户名和密码后，即可访问鉴权器应用获取鉴权码，而不是等待短信提示。(如果你的手机由于某种原因无法连接，这个功能尤其有用。)

有许多免费的双因素身份验证应用程序可供选择，尽管它们都提供相同的基本服务，并且可以跨平台使用。大公司都有自己的应用:谷歌的Authenticator App和Microsoft Authenticator。或者，您可能已经使用的各种密码管理器(例如1Password)都有它们自己的验证器服务。还有Twilio的Authy应用程序。如果你有iPhone，你可以使用苹果的内置生成器。

每一种都有优点和缺点，你应该在选择之前考虑一下。例如，你可能被牢牢地锁定在微软或谷歌的生态系统中，想要使用他们的应用程序。谷歌的是相对基本的，但不同步其他地方;微软的应用程序提供密码管理服务。然而，微软和Authy应用程序似乎收集了比谷歌更多的用户分析数据。无论你选择什么应用程序，都可以切换到另一个验证器。