?
您好 ,歡迎您來到邯鄲之窗! 
首頁 >財經(jīng) > 企業(yè)平臺 >

推特不再支持普通用戶2FA方式 購買Twitter Blue的用戶才可繼續(xù)使用

來源:freebuf 編輯:小小 2023-02-21 14:27:33
分享:
  3 月 20 日開始,不再支持普通用戶基于短信的雙因素身份驗證(2FA)方式,只有購買 Twitter Blue 服務(wù)的訂閱用戶才能繼續(xù)使用。
\
圖片來自網(wǎng)絡(luò)/侵刪

  從 Twitter 發(fā)布的安全報告來看,2021 年 7 月至 2021 年 12 月,只有 2.6% 的用戶使用了雙因素認證,在這些用戶中,74.4% 使用的是 SMS 2FA,28.9% 使用驗證器應(yīng)用程序,0.5% 使用硬件安全密鑰。

  馬斯克支持此次驗證變革

  短信驗證帶來的安全隱患已經(jīng)持續(xù)了很久,埃隆·馬斯克(Elon Musk)指出,僅僅在假冒 2FA 短信上,每年損失約 6000 萬美元。

  

\
圖片來自網(wǎng)絡(luò)/侵刪

  馬斯克非常支持此次禁止非 Twitter Blue 用戶使用短信雙因素認證,并指出相對于短信印證,驗證器應(yīng)用程序安全得多。

  短信雙因素認證可能會遭遇 SIM 攻擊風(fēng)險( SIM 攻擊:指威脅攻擊者通過欺騙或賄賂運營商員工將號碼重新分配給攻擊者控制的 SIM 卡,以期控制目標(biāo)的手機號碼),此舉使得攻擊者輕松在其設(shè)備上使用受害者電話號碼,接收短信(短信多因素認證(MFA)碼),甚至直接登錄部分使用電話號碼作為憑證的帳戶。

  Twitter 建議用戶使用強驗證方式保護帳戶安全

  值得一提的是,此次變革后,如果用戶沒有計劃注冊 Twitter Blue,就會被要求使用安全密鑰或身份驗證應(yīng)用程序作為 2FA 身份驗證方式。

  目前,雖然許多用戶不同意新改革得處理和推出方式,但不得不承認,此次改革可能會為選擇不訂閱 Twitter Blue 的用戶帶來更好的安全性。

  據(jù)悉,為確保賬戶安全,最好的選擇是使用硬件安全密鑰,例如 Google Titan 或 Yubiky,這些是一種具有 USB 或 NFC 連接的小型設(shè)備,可以自動響應(yīng) 2FA 請求并登錄到帳戶, 之所以被認為是最安全的,因為這些都是物理設(shè)備,必須插入計算機并才能登錄用戶的帳戶。

  另一種相對較好的選擇是使用雙因素身份驗證應(yīng)用程序,如 Google Authenticator、Microsoft Authenticator 和 Authy。

  用戶在網(wǎng)站上設(shè)置雙因素/多因素認證時,網(wǎng)站將顯示用戶使用認證應(yīng)用程序掃描的二維碼,掃描后,網(wǎng)站將在應(yīng)用程序中注冊,以生成 2FA 代碼,該代碼必須提交到網(wǎng)站才能登錄到用戶的帳戶。

  最后,強烈建議用戶在平時使用的在線帳戶(包括 Twitter)上啟用 2FA,并使用驗證器或硬件安全密鑰,以確保賬戶安全。
  文章來源:http://www.codekj.com/html/news/xwdt/2023_02/21/3022175.html

免責(zé)聲明:本網(wǎng)部分文章轉(zhuǎn)自互聯(lián)網(wǎng),本文僅代表作者個人觀點,與邯鄲之窗網(wǎng)站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
熱點排行榜

地址:河北省邯鄲市人民路新時代商務(wù)大廈10樓 客服熱線:0310-3181999
邯鄲之窗  m.rhsculpture.com  版權(quán)所有 未經(jīng)同意不得復(fù)制或鏡像 在線交流

冀公網(wǎng)安備 13040302001161號 冀ICP備12015509號-8