非 Twitter Blue 订阅用户将于 3 月 20 日禁用基于短信的双因素认证方式

非TwitterBlue订阅用户将于3月20日禁用基于短信的双因素认证方式Twitter在最新博文中宣布，普通用户将于3月20日开始，不支持基于短信的双因素身份验证（2FA）方式。购买TwitterBlue服务的订阅用户才可以继续使用。Twitter将在3月20日之后，自动为用户禁用该选项。禁用短信2FA不会自动解除你的电话号码与你的Twitter帐户的关联。Twitter鼓励非TwitterBlue订阅者考虑使用身份验证应用程序或安全密钥的方式进行2FA验证。这些方法要求您实际拥有身份验证方法，是确保您的帐户安全的好方法。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

Twitter 宣布短信 2FA 方式收费后，苹果 App Store 上涌现了大量诈骗身份验证应用

Twitter宣布短信2FA方式收费后，苹果AppStore上涌现了大量诈骗身份验证应用Twitter日前宣布，将于3月20日开始，非TwitterBlue订阅用户不再支持短信方式的双因素验证（2FA）。在该公告发布之后，苹果AppStore上涌现了大量以诈骗为目的的身份验证应用。开发人员和安全研究员Mysk率先注意到这个问题，IT之家翻译他的推文如下：“这些身份验证应用程序以免费应用方式上架，用户扫描二维码之前需要购买订阅，费用为40美元/年，有3天免费试用期”。Mysk质疑苹果AppStore为何能够批准这些应用上架，表示这些应用明显以欺诈目的上架。普通用户无法分辨这些应用的真假，非常容易中招。前文：来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

LastPass强制用户更新2FA验证后无法识别 导致用户无法登录

LastPass强制用户更新2FA验证后无法识别导致用户无法登录感觉使用LastPass的用户也真是惨，各种数据泄露也就罢了，现在还被LastPass官方给锁在了门外导致无法登录。从5月份开始，LastPass基于该公司的安全政策考虑，强制要求所有用户必须更新2FA验证程序，就解绑旧的2FA验证码，重新绑定新的2FA验证码，原本这应该是个非常简单的事情。但就是这么简单的事情也被LastPass搞砸了，因为不少用户更新2FA后，LastPass无法识别新的验证码，导致用户无法正常登录。有用户抱怨称现在想要提交工单联系客服都没办法，因为提交工单需要登录自己的账号，问题是登录时也需要验证2FA，于是直接无法登录了。对于LastPass用户来说，还是尽早导出数据跑路吧，不然后面不知道还会出什么幺蛾子。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

Telegram点对点登录服务计划需要解决的问题：用户通过短信验证码注册和登录Telegram。因为地区和其他因素，有些地区接收

Telegram点对点登录服务计划需要解决的问题：用户通过短信验证码注册和登录Telegram。因为地区和其他因素，有些地区接收不到或者间歇性接收不到注册或登录验证码。解决问题的方案：为了确保所有用户都能可以接收到验证码，Telegram提供了一种点对点登录计划（“P2PL”），允许TelegramAndroid用户自愿将其电话号码作为SMS登录代码的中继，这样可以换取Telegram高级订阅服务。Telegram解释：小明同意他的手机号码可以被Telegram用来转发验证码短信。比如新用户小红注册Telegram时，Telegram可能会通过小明的号码给小红发送登录验证码。

oogle正在简化2FA设置过程，无需手机号

Google正在简化2FA设置过程，无需手机号谷歌正在简化设置双重认证（2FA）的过程。现在可以向帐户添加“第二步方法”，例如身份验证器应用程序或硬件安全密钥，而无需先输入电话号码以启用2FA。这可以避免使用不安全的短信验证。已设置过的账户关闭2FA时，其第二步验证因素也不会像之前一样随之删除。关注频道@ZaiHuaTG频道投稿@ZaiHuabot

谷歌正在改变设置双重身份验证的方式

谷歌正在改变设置双重身份验证的方式谷歌公司正在简化设置双重身份验证(2FA)的流程。现在，您不需要先输入电话号码来启用2FA，而是可以直接为您的账户添加“第二步验证方式”，例如身份验证器应用或硬件安全密钥来进行设置。这应该使启用2FA更安全，因为可避免使用不太安全的短信验证。您可以选择通过GoogleAuthenticator等应用输入基于时间的一次性验证码，或者按照步骤链接硬件安全密钥。谷歌正在推出这一更改。——