¡La autenticación de dos factores es buena! ¿Autenticación de dos factores basada en SMS? No es la mejor opción. Después de innumerables historias de personas que tienen sus números de teléfono y SMS entrantes secuestrados por el camino de intercambio de SIM, está claro que los SMS simplemente no son la solución correcta para enviar a las personas códigos de inicio de sesión secundarios.
Y sin embargo, durante muchos años, ha sido el recurso obligatorio Gorjeo . Podrías cambiar a otra opción más tarde (como Google Authenticator, o un Yubikey físico), pero para activarlo en primer lugar, no podías darle un número de teléfono a Twitter y usar SMS.
Twitter se está arreglando para arreglar esto, por fin. El equipo de seguridad de Twitter anunció que podrá habilitar dos factores sin la necesidad de un número de teléfono, a partir de hoy.
Esta noticia llega solo unos meses después de que la propia cuenta de Twitter de Jack Dorsey fue pirateada (aparentemente a través de un intercambio de SIM) y unas semanas después de Twitter tuvo que admitir estaba usando números de teléfono proporcionados durante el proceso de configuración de dos factores para servir anuncios dirigidos.
Algunos usuarios informan que el proceso de configuración aún solicita un número de teléfono, por lo que parece que este cambio se está implementando en lugar de lanzarse para todos de inmediato.