Twitter 在其最新的透明度报告中披露:2020 年 7 - 12 月间,只有 2.3% 的活跃账户启用了至少一种双因素身份验证(简称 2FA)方法。在基于账号和密码的传统登陆凭据基础上,2FA 还借助了安全密钥或验证码来提升账户登录的安全性。
(图 via iMore)
基于此,账户持有者能够有效防止被攻击者通过猜测、盗窃登录凭据、或重置密码的方式来攻破。
尴尬的是,去年某些名人的 Twitter 账户仍被黑客给劫持,因为攻击者设法获得了对内部管理系统的访问权限。
在近日公布的新报告中,Twitter 指出:
- 在启用 2FA 认证的 2.3% 账户中,高达 79.6% 的人们选用了短信验证码方案。
- 另有 30.9% 的人们选用了 MFA 身份验证器 App,且仅有 0.5% 的用户选用了安全密钥。
需要指出的是,Twitter 还允许为每个账户启用多套 2FA 方法,意味用户可自由选择一种、两种、或全部三种 2FA 方案。Twitter 解释称:
- 总的来说,基于短信的双因素身份验证是最不安全的,因其很容易受到 SIM 卡劫持或网络钓鱼攻击的影响。
- 其次,尽管身份验证器 App 避免了 SIM 卡劫持风险,但仍易遭遇网络钓鱼攻击。
相比之下,安全密钥是最新、且最安全的身份验证方式,因其包含了针对网络钓鱼攻击的内置防护。
好消息是,尽管采用率仍较低,但 Twitter 正看到越来越多的账户在启用 2FA 方法。从 2020 年 7 月到 12 月,这一数字就增长了 9.1% 。
过去几年,Twitter 一直致力于升级并改进该平台的 2FA 支持,并明确了要将安全密钥作为主推选项。
该公司于 2018 年首次引入了基于安全密钥的 2FA 方法,然后在 2020 年 12 月为移动客户端提供了支持。
接着 Twitter 又将安全密钥升级到了支持 WebAuthn 标准,使得在未绑定电话号码的账户上使用 2FA 成为了可能。
今年早些时候,Twitter 增加了对在启用 2FA 的账户上使用多个安全密钥的支持。且从本月开始,该平台已支持将安全密钥作为登录 Twitter 账户的唯一 2FA 方法。
感兴趣的朋友,可移步至个人资料菜单,并在桌面端的“安全 -> 隐私 -> 账户访问”、或移动端的“账户 -> 安全”设置项下启用 2FA 身份验证。
