如果您一直密切关注Twitter事件，那么您就会知道，今天，即3月20日，这家社交媒体巨头将通过短信功能为未订阅TwitterBlue的用户禁用其双因素身份验证(2FA).

这对个人用户来说已经够糟糕了，但对于企业来说，危险更为明显，因为这意味着威胁行为者可以仅使用公司的登录凭证就可以破坏企业帐户，从而使他们能够通过编写恶意推文或冒充他们来玷污品牌声誉在身份盗用行为中。

昨天是为2FA切换到不同身份验证方法的最后期限，例如使用身份验证器应用程序生成身份验证代码而不是文本消息。如果你没有及时更改，那么2FA将永远消失，除非你注册并支付TwitterBlue。但别担心，仍然有办法确保您的免费Twitter帐户安全。

首先，值得一提的是，SMS身份验证被认为是最不安全的方法之一。在Sim交换行为中，威胁行为者更容易拦截短信文本，犯罪分子设法将您的电话号码移植到他们自己的设备上，以便他们可以看到您收到的每条消息。

即使没有任何形式的2FA或多因素身份验证(MFA)，您仍然可以通过其他方式改善您的安全状况。拥有一个强密码是必须的——避免使用诸如“password1234”之类的明显短语。您会惊讶于有多少知名企业仍在使用这些。

然而，让人们和企业不愿创建强密码的原因在于，它们的复杂性使它们难以记住，尤其是如果您坚持为您拥有的每个帐户创建唯一密码的其他推荐做法。

这就是密码管理器的用武之地。他们负责为您创建和存储强密码，因此无需将它们牢记在心。企业将希望利用最佳企业密码管理器提供的功能，因为这些功能允许多个用户安全可靠地存储和使用您的组织使用的所有密码。

好的密码管理器也会让您知道您的凭据是否因任何数据泄露而泄露，因此如果Twitter屈服于攻击，那么他们应该让您知道并让您有机会立即更改密码。尽管像Twitter这样大的组织应该让用户直接知道他们是否受到了漏洞的影响。然而，在埃隆·马斯克(ElonMusk)的任期内，一切皆有可能。