Twitter透明度报告:2020年下半年双因素身份验证采用率仍然很低2FA在传统的基于账号和密码的登录凭证的基础上,还使用安全密钥或验证码来提高账户登录的安全性。(图来自iMore)据此,账户持有人可以有效地阻止攻击者通过猜测、窃取登录凭证或重置密码的方式进行突破。令人尴尬的是,去年某些名人的推特账户仍然被黑客劫持,攻击者设法获得了对内部管理系统的访问权。在最近发布的一份新报告中,推特指出:在启用2FA认证的2.3%的账户中,高达79.6%的人选择了短信验证码方案。另有30.9%的人选择了MFA身份验证器应用程序,只有0.5%的人选择了安全密钥。需要注意的是,Twitter还允许每个账户启用多套2FA方法,这意味着用户可以自由选择一种、两种或全部三种2FA方法。Twitter解释说:总体而言,基于短信的双因素身份验证是最不安全的,因为它容易受到SIM卡劫持或网络钓鱼攻击。其次,虽然身份验证应用程序避免了SIM劫持的风险,但它们仍然容易受到网络钓鱼攻击。相比之下,安全密钥是最新和最安全的身份验证形式,因为它们包含针对网络钓鱼攻击的内置保护。好消息是Twitter看到越来越多的帐户启用2FA方法,尽管采用率仍然很低。从2020年7月到12月,这个数字增长了9.1%。Twitter在过去几年一直致力于更新和改进平台的2FA支持,并明确表示安全密钥是一个突出的选择。该公司于2018年首次推出基于安全密钥的2FA方法,随后于2020年12月增加了对移动客户端的支持。随后Twitter升级了安全密钥以支持WebAuthn标准,从而可以在未链接的账户上使用2FA一个电话号码。今年早些时候,Twitter增加了对在启用2FA的帐户上使用多个安全密钥的支持。从本月开始,该平台支持将安全密钥作为登录Twitter帐户的唯一2FA方法。感兴趣的朋友可以移至个人资料菜单,在桌面“安全->隐私->账户访问”或移动端“账户->安全”设置下开启2FA认证。
