知名社交媒體推特(Twitter)多年來一直採用雙重驗證以確保用戶安全，但手機短信驗證這種方式也容易留下安全隱患，因SIM交換被劫持登陸驗證碼的案例多有發生，該公司日前宣布正式啟動無需電話號碼的雙重驗證方式。

輸入短信驗證碼曾經是登錄推特賬戶的必修課，雖然該公司後來也提供谷歌Authenticator和Yubikey密鑰等登錄切換方式，但最初登錄時必須在推特上註冊一個電話號碼並通過短信驗證。然而就在數月前，推特掌門人傑克·多爾西(Jack Dorsey)的賬戶被黑，據傳黑客是通過SIM交換的方式攻克了多爾西的推特賬戶。該公司數週後證實黑客使用的是雙重驗證時註冊的電話號碼進行攻擊的。

儘管推特安全部門已經官宣無需電話號碼即可註冊雙重驗證(2FA)，但有部分用戶反映註冊過程仍需提供電話號碼，目前看來這項改進尚未全面啟動生效。