Twitter 在2018年5月3日透露,该公司将用户密码以纯文本格式存储了相当长的时间。该公司对该问题进行了修补,并调查了潜在的违规行为,但得出的结论是“没有任何人违反或滥用的迹象”。
用户密码“在完成哈希过程之前已写入内部日志”。尽管Twitter的调查没有发现滥用的迹象,但建议所有Twitter用户更改帐户密码并实施其他安全保护(如果尚未在该帐户上激活)。
本指南将引导您完成更改Twitter帐户密码的步骤。此外,它还指向您可能希望在帐户上启用的其他安全保护,以显着提高安全性。
更改Twitter密码
推特更改密码
完成以下步骤来更改您的Twitter帐户密码:
直接加载https://twitter.com/settings/account。该页面可让您直接更改Twitter帐户密码。
如果愿意,也可以手动转到该页面。
打开主要的Twitter网站。
单击Tweet旁边右上角的帐户图标,然后从菜单中选择“设置和隐私”。
在打开的页面上,选择侧栏中列出的密码。
从那时起输入或粘贴您的旧帐户密码和要使用的新密码的两倍。
选择“保存更改”以应用更改。
Twitter检查应用程序是否已链接到该帐户,并建议检查应用程序。建议您这样做,因为您可能想撤消对不再使用的任何应用程序的访问。
登录验证
Twitter登录验证
虽然仅需更改密码即可保护帐户免受Twitter伪造的潜在滥用,但您可能需要考虑在此之上启用登录验证。
登录验证是一种双重身份验证方案,它为Twitter上的登录添加了第二个验证步骤。
注意:登录后,Twitter会将带有验证码的SMS发送到您的手机,您需要输入验证码。因此,需要将Twitter帐户链接到电话。
您可以通过以下方式启用该选项:
在浏览器的地址栏中加载https://twitter.com/settings/account。
在打开的页面的“安全性”下选择“设置登录验证”。
跳过介绍性页面。
输入帐户密码。
通过选择国家/地区并输入电话号码来添加电话号码。
选择“发送代码”以测试电话号码并确保正确无误。
键入Twitter发送到电话的验证码。
选择“获取备用验证码”。您可以使用这些代码,以防手机丢失或无法再使用手机。
将备份代码存储在安全的位置,例如密码管理器。
设置登录验证后登录Twitter时,您照常启动该过程,但在第二个登录验证步骤中,要求输入发送到手机的代码。