行業(yè)動態(tài)

推特透明度報告:2020下半年的雙因素身份驗證采用率仍偏低

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-07-26    瀏覽次數(shù):
 

信息來源:51CTO

Twitter 在其最新的透明度報告中披露:2020 年 7 - 12 月間,只有 2.3% 的活躍賬戶啟用了至少一種雙因素身份驗證(簡稱 2FA)方法。在基于賬號和密碼的傳統(tǒng)登陸憑據(jù)基礎(chǔ)上,2FA 還借助了安全密鑰或驗證碼來提升賬戶登錄的安全性。

(圖 via iMore)

基于此,賬戶持有者能夠有效防止被攻擊者通過猜測、盜竊登錄憑據(jù)、或重置密碼的方式來攻破。

尷尬的是,去年某些名人的 Twitter 賬戶仍被黑客給劫持,因為攻擊者設(shè)法獲得了對內(nèi)部管理系統(tǒng)的訪問權(quán)限。

在近日公布的新報告中,Twitter 指出:

  • 在啟用 2FA 認(rèn)證的 2.3% 賬戶中,高達(dá) 79.6% 的人們選用了短信驗證碼方案。
  • 另有 30.9% 的人們選用了 MFA 身份驗證器 App,且僅有 0.5% 的用戶選用了安全密鑰。

需要指出的是,Twitter 還允許為每個賬戶啟用多套 2FA 方法,意味用戶可自由選擇一種、兩種、或全部三種 2FA 方案。Twitter 解釋稱:

  • 總的來說,基于短信的雙因素身份驗證是最不安全的,因其很容易受到 SIM 卡劫持或網(wǎng)絡(luò)釣魚攻擊的影響。
  • 其次,盡管身份驗證器 App 避免了 SIM 卡劫持風(fēng)險,但仍易遭遇網(wǎng)絡(luò)釣魚攻擊。

相比之下,安全密鑰是最新、且最安全的身份驗證方式,因其包含了針對網(wǎng)絡(luò)釣魚攻擊的內(nèi)置防護(hù)。

好消息是,盡管采用率仍較低,但 Twitter 正看到越來越多的賬戶在啟用 2FA 方法。從 2020 年 7 月到 12 月,這一數(shù)字就增長了 9.1% 。

過去幾年,Twitter 一直致力于升級并改進(jìn)該平臺的 2FA 支持,并明確了要將安全密鑰作為主推選項。

該公司于 2018 年首次引入了基于安全密鑰的 2FA 方法,然后在 2020 年 12 月為移動客戶端提供了支持。

接著 Twitter 又將安全密鑰升級到了支持 WebAuthn 標(biāo)準(zhǔn),使得在未綁定電話號碼的賬戶上使用 2FA 成為了可能。

今年早些時候,Twitter 增加了對在啟用 2FA 的賬戶上使用多個安全密鑰的支持。且從本月開始,該平臺已支持將安全密鑰作為登錄 Twitter 賬戶的唯一 2FA 方法。

感興趣的朋友,可移步至個人資料菜單,并在桌面端的“安全 -> 隱私 -> 賬戶訪問”、或移動端的“賬戶 -> 安全”設(shè)置項下啟用 2FA 身份驗證。

 
 

上一篇:csv_vul_plugins_202107

下一篇:2021年7月26日聚銘安全速遞