Когда Twitter использовал SMS для отправки пользователям своих шестизначных кодов 2FA, это требование имело больше смысла, но теперь, когда оно позволяет им использовать приложения аутентификации или ключи безопасности, запрашивать телефонные номера становится все более ненужным.

Это очень позитивное событие от Twitter. Мало того, что SMS уязвимы для атак со сменой SIM-карты, но недавно Twitter также признал, что «непреднамеренно» использует телефонные номера людей в рекламных целях. Приложения для аутентификации более безопасны, и вы можете использовать их, не предоставляя в Twitter больше личных данных, чем вам абсолютно необходимо.

Однако наиболее безопасный метод 2FA - использование ключа безопасности, поскольку он не требует ввода шестизначного кода, который мог бы перехватить искушенный хакер. Однако, хотя Twitter поддерживает их как метод 2FA, он не готов позволить своим пользователям полностью полагаться на них. Отвечая на жалобу пользователя, один из инженеров Twitter отметил, что ключи безопасности в настоящее время не поддерживаются вне Twitter в сети, поэтому он по-прежнему просит пользователей включить другой метод 2FA в качестве резервной копии.

Если вы дали Twitter свой номер телефона и хотите удалить его, зайдите в настройки приложения или на веб-сайте Twitter, а затем перейдите в меню «Аккаунт». Отсюда нажмите на свой номер телефона, а затем выберите вариант удаления. Если вы в настоящее время используете SMS в качестве метода 2FA, вы будете предупреждены о том, что его удаление отключит его, поэтому обязательно установите альтернативный метод 2FA, например, приложение аутентификации, которое будет использоваться вместо него.

Источник: theverge