信息來(lái)源:51CTO
Twitter 在其最新的透明度報(bào)告中披露:2020 年 7 - 12 月間�����,只有 2.3% 的活躍賬戶啟用了至少一種雙因素身份驗(yàn)證(簡(jiǎn)稱 2FA)方法。在基于賬號(hào)和密碼的傳統(tǒng)登陸憑據(jù)基礎(chǔ)上��,2FA 還借助了安全密鑰或驗(yàn)證碼來(lái)提升賬戶登錄的安全性���。
(圖 via iMore)
基于此��,賬戶持有者能夠有效防止被攻擊者通過(guò)猜測(cè)����、盜竊登錄憑據(jù)����、或重置密碼的方式來(lái)攻破。
尷尬的是�����,去年某些名人的 Twitter 賬戶仍被黑客給劫持����,因?yàn)楣粽咴O(shè)法獲得了對(duì)內(nèi)部管理系統(tǒng)的訪問(wèn)權(quán)限。
在近日公布的新報(bào)告中����,Twitter 指出:
-
在啟用 2FA 認(rèn)證的 2.3% 賬戶中��,高達(dá) 79.6% 的人們選用了短信驗(yàn)證碼方案�。
-
另有 30.9% 的人們選用了 MFA 身份驗(yàn)證器 App�,且僅有 0.5% 的用戶選用了安全密鑰。
需要指出的是�����,Twitter 還允許為每個(gè)賬戶啟用多套 2FA 方法��,意味用戶可自由選擇一種��、兩種���、或全部三種 2FA 方案。Twitter 解釋稱:
-
總的來(lái)說(shuō)�,基于短信的雙因素身份驗(yàn)證是最不安全的,因其很容易受到 SIM 卡劫持或網(wǎng)絡(luò)釣魚攻擊的影響����。
-
其次,盡管身份驗(yàn)證器 App 避免了 SIM 卡劫持風(fēng)險(xiǎn)�����,但仍易遭遇網(wǎng)絡(luò)釣魚攻擊。
相比之下�,安全密鑰是最新、且最安全的身份驗(yàn)證方式�����,因其包含了針對(duì)網(wǎng)絡(luò)釣魚攻擊的內(nèi)置防護(hù)�。
好消息是,盡管采用率仍較低����,但 Twitter 正看到越來(lái)越多的賬戶在啟用 2FA 方法。從 2020 年 7 月到 12 月����,這一數(shù)字就增長(zhǎng)了 9.1% 。
過(guò)去幾年����,Twitter 一直致力于升級(jí)并改進(jìn)該平臺(tái)的 2FA 支持,并明確了要將安全密鑰作為主推選項(xiàng)��。
該公司于 2018 年首次引入了基于安全密鑰的 2FA 方法��,然后在 2020 年 12 月為移動(dòng)客戶端提供了支持�。
接著 Twitter 又將安全密鑰升級(jí)到了支持 WebAuthn 標(biāo)準(zhǔn)����,使得在未綁定電話號(hào)碼的賬戶上使用 2FA 成為了可能�����。
今年早些時(shí)候�,Twitter 增加了對(duì)在啟用 2FA 的賬戶上使用多個(gè)安全密鑰的支持。且從本月開始��,該平臺(tái)已支持將安全密鑰作為登錄 Twitter 賬戶的唯一 2FA 方法���。
感興趣的朋友,可移步至個(gè)人資料菜單���,并在桌面端的“安全 -> 隱私 -> 賬戶訪問(wèn)”�����、或移動(dòng)端的“賬戶 -> 安全”設(shè)置項(xiàng)下啟用 2FA 身份驗(yàn)證����。
