适用于Android和iOS的Twitter现在支持硬件安全密钥

尽管它并不总是像Facebook那样受到关注，但是当Twitter成为新闻时，它通常不是好消息。从不完善的新功能到不受欢迎的更改，再到长期要求的功能，Twitter引起了很大的争议，即使只是一时之间。然而，它最大的问题一直是平台的安全性，而这家社交媒体巨头刚刚迈出了一步

在最长的时间里，Twitter对于实施或强制执行最佳安全实践相当松懈。例如，当它最终通过应用程序添加了双重身份验证时，它仍然使用电话号码进行备份和其他用途，例如通过SMS发推文。直到去年其首席执行官杰克·多尔西(Jack Dorsey)成为SIM Swap攻击的受害者。

两因素身份验证或2FA已成为安全专家推动的权宜之计，但并非所有2FA方法都是一样的。那些使用SMS的人本质上是不安全的，并且电子邮件要好一些，至少在您的电子邮件也受到威胁之前。2FA应用程序是最推荐的方法，但是有些人认为物理硬件2FA密钥(几乎是USB记忆棒)是更好的选择。

Twitter已经支持此类物理安全密钥，但以前仅将其限制为台式机。随着此类按键开始在移动设备上引起人们的关注，Twitter终于将其支持范围扩展到了Android和iOS应用程序。

Yubico为Twitter用户提供2FA YubiKeys折扣10美元，以纪念这一时刻。某些人可能会认为这种物理安全密钥与您的门钥匙一样安全，但是对于某些高调或高风险的Twitter用户(例如CEO，政客和活动家)，它可能是一个更好的选择。