无论如何，您不应该使用电话号码进行双因素身份验证

您应该对每个允许的帐户使用双因素身份验证 (2FA)。 您可能已经至少为某些帐户这样做了，这可能会让您生气离开时。 每次尝试登录时，您都需要找到您的手机，检查他们发给您的验证码，然后输入该验证码才能继续。 不过，为了账户安全，这一切都是值得的，对吧？ 嗯，有点。 如果您使用电话号码登录帐户，实际上是让自己面临不必要的风险。

为什么 2FA 使您的帐户更安全

密码的问题是每个人都知道你的密码。 当然，这是夸张的说法，但密码泄露太常见了，而且加起来互联网上存在数十亿个已知密码，任何人都可以查找和使用。 更糟糕的是，我们中的许多人都放弃了这样的建议：对于我们的每一个帐户，选择重复使用相同的弱密码以“更轻松”地登录。 如果该密码泄露，您使用该密码的所有帐户都会受到威胁。

2FA 通过要求您的密码来修复此问题和访问受信任的设备以验证您自己的身份。 输入正确的密码后，2FA 就会要求相应的代码或设备才能让您进入。根据您设置的 2FA 方法，系统可能会将该代码通过短信发送给您（基于短信），要求您从以下位置检索代码：身份验证器应用程序，或要求您连接到以确认您的身份。

当您设置 2FA 时，即使黑客窃取您的密码也没关系：如果无法访问 2FA 身份验证代码或设备，他们就会陷入困境。

基于短信的 2FA 是最弱的一种

任何附加形式的身份验证都比没有好。 然而，短信是最弱的可用方法。 电话号码根本不是一种安全的身份识别形式。 不良行为者可以欺骗网络运营商将您的电话号码转移到他们的 SIM 卡上，，或向另一家公司付款将您的短信重新路由至他们的号码。 在任何一种情况下，他们都会收到您的 SMS 2FA 代码，并且能够毫无问题地侵入您的帐户。

这也不仅仅是一个 2FA 问题。 依赖您的电话号码作为帐户的用户名也会带来风险。 这个国家有很多回收的电话号码，您很有可能拥有一个曾经属于其他人的号码。 如果该人也使用该号码作为帐户而不更改它，则使用这些数字登录可能会授予您访问其帐户的权限。这对 WhatsApp 来说是个大问题，有报告称用户因有人使用旧号码登录而无法访问帐户。

我们要感谢 Twitter 重新启动基于短信的讨论

SMS 2FA 成为新闻感谢埃隆·马斯克的推特，这取消了免费帐户的身份验证方法。 从 3 月 20 日开始，只有 Twitter Blue 订阅者才能访问基于短信的 2FA。 然后，该应用程序将为任何继续贪婪地从马斯克手中抢夺 8 美元的客户停用 SMS 2FA。

Twitter 将继续免费支持其他形式的 2FA。 即便如此，此举仍然是愚蠢的。 首先让用户采用 2FA 等高级安全方法就已经够困难的了。 虽然有些人可能会花时间建立另一种形式的 2FA，但许多人不会，这意味着到 3 月 20 日，Twitter 的很大一部分用户群将容易受到攻击。会明智的做法是鼓励您的用户群转向更安全的 2FA 形式。 既然 Elon 不会，我会：请使用更安全的 2FA 方法。

您应该使用身份验证器应用程序或安全密钥进行 2FA

无论您是想保护您的免费 Twitter 帐户还是任何其他帐户，选择可用的不同 2FA 选项都可以增强您的安全性。

最方便的替代方法是使用身份验证器应用程序。 专用的身份验证器应用程序，例如 Google Authenticator (iOS系统|安卓) 或 Microsoft Authenticator (iOS系统|安卓）将您的帐户与每 30 秒生成一次的 2FA 代码绑定。 需要登录时，您打开应用程序，检查代码，然后输入。 它消除了有人远程劫持流程的风险，因为他们需要物理访问包含身份验证器应用程序的设备才能查看代码。 苹果甚至在密码管理器中内置了一个身份验证器和，因此您无需下载任何额外内容即可开始。

另一个安全的 2FA 选项是安全密钥，其作用类似于物理形式的身份验证器应用程序。 设置此选项后，您的帐户将要求您将设备连接到安全密钥，可以直接将其插入设备，也可以通过 NFC 等无线通信。 它比使用免费身份验证器方便得多，但为您的帐户提供了严格的安全性。

因此，让我们让电话号码成为电话号码，并保留它们用于通话和短信。 将身份验证工作交给专业人士，我们的上网都会更加安全。