5月 262013
在叙利亚网军相继入侵美联社、《卫报》和洋葱新闻等知名Twitter用户帐号之后,Twitter宣布引入双步认证功能,增加此类攻击的难度。
双步认证机制要求用户在登录时输入发送到手机的一次性代码,Google和微软也都提供了类似的可选安全登录功能。而Twitter的做法更为周到:用户每次在Twitter网站上登录都要输入短信代码,但缺陷是用户手机的运营商必须在Twitter短信服务所支持的运营商名单之中。Twitter支持的运营商名单没有中国大陆、香港和台湾运营商的名字。每个帐号只能捆绑唯一的手机号码,这个手机号码不能与其它帐号共享,如果你有多个帐号,但只有一个手机号码,你只能让其中一个号码用双步认证保护。