Twitter 透明度报告：2020 年 7 月至 12 月期间，只有 2.3% 的活跃账户启用了 2FA； 79.6% 的人使用过基于短信的 2FA

Twitter 在其最新的透明度报告中透露，在 2020 年 7 月至 12 月期间，只有 2.3% 的所有活跃帐户启用了至少一种双因素身份验证 (2FA) 方法。 2FA 是 Twitter 帐户的额外安全层，需要用户使用安全密钥或输入代码和密码以登录他们的帐户。这确保只有帐户所有者才能登录并阻止试图猜测、使用被盗凭据或重置密码的恶意接管尝试。尽管在攻击者获得对内部管理系统的访问权限后启用了 2FA，但去年一些知名 Twitter 帐户仍被成功劫持，但您仍应启用 2FA 以防止不太复杂的黑客尝试。在本报告期内启用 2FA 的所有用户中，有 2.3% 的用户使用基于 SMS 的用户，30.9% 的用户使用多因素身份验证 (MFA) 应用程序，只有 0.5% 的用户使用安全密钥。还值得注意的是，Twitter 还允许为每个帐户启用多种 2FA 方法，从而可以为每个帐户启用一种、两种或全部三种 2FA 方法。 “总的来说，基于 SMS 的 2FA 是最不安全的，因为它容易受到 SIM 卡劫持和网络钓鱼攻击，”Twitter 解释说。

“身份验证应用程序避免了 SIM 卡劫持风险，但仍然容易受到网络钓鱼攻击。安全密钥是最新和最安全的 2FA 形式，因为它们包含针对网络钓鱼攻击的内置保护。”然而，尽管采用率很低，但 Twitter 看到越来越多的用户启用 2FA 来保护他们的帐户免受劫持企图，从 2020 年 7 月到 12 月增加了 9.1%。 2FA 采用率低是整个行业的一个问题，用户对启用它所需的过于复杂和非直观的过程感到气馁。 “总体而言，这些数字说明继续需要鼓励更广泛地采用 2FA，同时还努力提高账户使用 2FA 的便利性，”Twitter 补充道。 “使 2FA 方法更简单、更用户友好将有助于鼓励采用并提高 Twitter 的安全性。” Twitter 在过去几年中一直致力于升级和改进平台的 2FA 支持，并明确将安全密钥作为主要的 2FA 方法。它于 2018 年首次将安全密钥添加为网络上的几种 2FA 方法之一，并支持在 2020 年 12 月登录支持 2FA 的帐户的移动应用程序时使用它们。

安全密钥支持后来也升级到了 WebAuthn 标准，该标准通过网络提供安全身份验证，并使在没有电话号码的任何 Twitter 帐户上使用 2FA 成为可能。今年早些时候，Twitter 增加了对在启用 2FA 的帐户上使用多个安全密钥的支持，并且从本月开始，安全密钥可以用作 Twitter 帐户的唯一 2FA 方法，同时禁用所有其他登录方法。要在您的 Twitter 帐户上启用 2FA，您必须转到您的个人资料菜单，进入设置和隐私，然后转到安全和帐户访问（在桌面上）或帐户 > 安全（在 iOS 上）并启用双因素身份验证选项。