Theo SlashGear, trong những ngày đầu xác thực hai yếu tố (2FA), chỉ có 2 phương thức phổ biến mà người dùng có thể sử dụng là email và SMS. Hầu hết đã chọn gửi mã qua SMS vì email bị hack thường xuyên hơn và họ thường mang theo điện thoại bên mình.
Tuy nhiên, SMS cũng đã được chứng minh là không an toàn và dễ bị các hình thức tấn công khác, vì vậy các công ty hàng đầu đã phát triển các phương thức tốt hơn như ứng dụng xác thực hay máy quét vân tay và khuôn mặt.
Sau một thời gian bắt buộc người dùng sử dụng số điện thoại khi kích hoạt 2FA và không cho phép họ vô hiệu hóa liên kết SMS hoặc xóa số điện thoại của mình ngay cả khi họ đã chọn hình thức bảo mật khác, giờ đây Twitter đã cho phép mọi người xóa số điện thoại của mình khỏi hệ thống 2FA và người dùng mới sẽ không bắt buộc phải cung cấp cho họ số điện thoại để kích hoạt.
Điều này không chỉ cho phép người dùng lựa chọn các phương pháp 2FA an toàn hơn mà còn bảo vệ số điện thoại của họ khỏi bị tiết lộ trong trường hợp Twitter bị hack hoặc bị lạm dụng để gửi tin nhắn rác.
Bình luận (0)