Twitter 周六宣布,基于 SMS(基于文本)的双因素身份验证 (2FA) 将仅适用于 Blue Tick 订阅者。 因此,专家们批评微博网站,认为如果安全是主要目标,为什么要排除经过验证的用户?
基于文本或短信的 2FA 要求用户在使用用户名和密码登录后输入通过短信收到的代码。 2FA 是一项安全功能,可保护用户帐户免受未经授权的访问。
自 20 年 2023 月 2 日起,只有 Twitter Blue 订阅者才能使用短信作为他们的双因素身份验证方法。 其他帐户可以使用身份验证应用程序或安全密钥进行 XNUMXFA。 在这里了解更多:https://t.co/wnT9Vuwh5n
- Twitter支持(@TwitterSupport) 2023 年 2 月 18 日
然而,随着最近政策的变化,只有订阅了 Blue Tick 的用户才能访问基于 SMS 的 2FA,而其他用户则只能依赖其他方法,例如使用身份验证应用程序或物理安全密钥。
专家们担心 Twitter 的新政策会给用户带来如此少的时间来完成转换,并使 SMS 双因素似乎成为一项高级功能,从而使用户感到困惑。
“Twitter 博客正确地指出,使用短信的双因素身份验证经常被不良行为者滥用。 我同意它不如其他 2FA 方法安全,” 说过 卡内基梅隆大学可用隐私和安全实验室主任 Lorrie Cranor。
Twitter 正在停止基于电话号码的 2FA,因为该公司发现它正在被不良行为者使用和滥用。 推特是最受欢迎的社交媒体平台之一, 已经明确 除非用户是 Twitter Blue 订阅者,否则 2FA 的“短信/短信”方法不会有新的注册。
“但如果他们的动机是安全,他们难道不想保护付费账户的安全吗? 仅允许付费帐户使用安全性较低的方法是没有意义的,”Cranor 说。
Twitter,三天前:关闭双因素身份验证,否则你将失去你的帐户。
今日推特: pic.twitter.com/ReasCuoDZA— Dígame Concejal (@RSGAT) 2023 年 2 月 20 日
由于基于 SMS 的双因素身份验证的不安全性,Apple 和 Google 等行业领导者已停止选择这种类型的身份验证,并将用户转换为其他形式的身份验证。 去年,Black Lives Matter 活动家 DeRay McKesson 的推特账号被 至少从2010年开始, 尽管激活了双因素身份验证。 McKesson 后来分享说,黑客通过在电话中冒充他,说服电信公司将一次性密码 (OTP) 重定向到另一张 SIM 卡。
此事件描述了基于 SMS 的 2FA 的弱点,并强化了用户采用更安全的身份验证形式以保护其帐户免受网络攻击的需求。
马斯克时代的另一项争议政策
自去年科技亿万富翁埃隆马斯克接管 Twitter 以来,这一政策变化是 Twitter 做出的一系列有争议决定的又一补充。
Twitter Blue 是获得验证徽章或“蓝色勾号”的唯一途径,它是 Twitter 于 2022 年 44 月推出的,一个月前马斯克于 11 月以 8 亿美元收购了该公司。 这项基于订阅的服务对 Android 和 iOS 用户每月收费 XNUMX 美元,对桌面用户每月收费 XNUMX 美元。
基于订阅的“Blue Tick”的推出引发了对验证徽章真实性的批评和猜测。
“让我的 Twitter Blue 过期吧。 这是不值得的。 至少让它成为零广告,Elon。 此外,我测试了两次更改我的名字,但从未得到我的蓝色验证。 在那里要做很多工作才能拿到我的 8 美元,” 啾啾 用户海蒂·布里奥内斯 (Heidi Briones)。
“令人困惑的政策”
专家们担心这项新的 Twitter 政策会造成混乱,并且为完成从基于文本的 2FA 到另一种方法的过渡所给予的时间也不是很慷慨。
“从表面上看,这听起来像是对用户安全的高度关注,但如果你为 Twitter Blue 付费——因此,你是一个认真对待你的 Twitter 使用情况并且 Twitter 最应该关心的客户——你可以继续使用不太安全的身份验证方法。 嗯?” 独立身份隐私和安全顾问 Jim Fenton 说。
该公司尚未阐明如果用户在 2 月 20 日截止日期前不禁用基于 SMS 的 XNUMXFA 将会发生什么。专家们无法找到原因与 Twitter 对新政策的处理之间的逻辑联系。
“如果你不是 Twitter Blue 订阅者,而他们将你降级为仅基于密码的身份验证,那么现在他们已经完全采取了一些旨在提高用户安全性的措施,而恰恰相反,”Fenton 说。
Fenton 表示,Twitter 的消息暗示他们正在用一种不需要硬件安全密钥的新方法替换现有的身份验证方法。 尽管如此,对 Twitter Blue 的豁免仍然是荒谬的。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :是
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Able
- 关于
- ACCESS
- 账号管理
- 账户
- 活动家
- 演员
- 增加
- 采用
- 广告
- 后
- 和
- 安卓
- 公布
- 另一个
- 应用
- 出现
- Apple
- 保健
- AS
- At
- 认证
- 真实性
- 可使用
- 背部
- 坏
- 基于
- BE
- 因为
- 作为
- 之间
- 亿
- 亿万富翁
- 黑色
- 黑色物质生活
- 博客
- 蓝色
- by
- 呼叫
- CAN
- 卡
- 关心
- 造成
- 更改
- 改变
- 码
- 公司
- 完成
- 关心
- 关心
- 混乱
- 地都
- 顾问
- 继续
- 争议
- 成本
- 批评
- 顾客
- 网络攻击
- 一年中的
- 决定
- 学位
- 尽管
- 不同
- 副总经理
- 不会
- 下坡
- 伊隆
- 伊隆麝香
- 输入
- 究竟
- 排除
- 现有
- 专家
- 专栏
- 找到最适合您的地方
- 针对
- 形式
- 发现
- 频繁
- 止
- 充分
- 慷慨
- 得到
- 特定
- 给予
- 目标
- 非常好
- 谷歌
- 黑客
- 暂停
- 发生
- 硬件
- 硬件安全
- 有
- 有
- 相关信息
- HTTPS
- i
- 身分
- 改善
- in
- 事件
- 独立
- 行业中的应用:
- 介绍
- 介绍
- iOS
- IT
- 它的
- 吉姆
- 保持
- 键
- 实验室
- 名:
- 去年
- 领导人
- 学习用品
- 离开
- 喜欢
- 小
- 生活
- 合乎逻辑的
- 失去
- 制成
- 主要
- 使
- 制作
- 三月
- 问题
- 媒体
- 的话
- 条未读消息
- 方法
- 方法
- 月
- 更多
- 最先进的
- 最受欢迎的产品
- 动机
- 麝香
- 姓名
- 需求
- 虽然
- 全新
- 新政策
- NFT
- 十一月
- 获得
- 十月
- of
- on
- 一
- 相反
- 附加选项
- 其他名称
- 支付
- 密码
- 电话
- 电话
- 的
- 物理安全
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 热门
- 高级版
- 隐私
- 隐私和安全
- 保护
- 购买
- 凸
- 原因
- 收到
- 最近
- 重定向
- 留
- 要求
- 需要
- 实现安全
- 说
- 安全
- 保安
- 感
- 严重
- 服务
- 共用的,
- 应该
- SIM
- SIM卡
- 自
- 网站
- 短信
- So
- 社会
- 社会化媒体
- 社会化媒体平台
- 东西
- 推测
- 说
- 用户
- 订阅
- 这样
- SUPPORT
- 磁化面
- 收购
- 科技
- 电信
- 这
- 其
- 他们
- 因此
- 三
- 次
- 至
- 今晚
- 也有
- 过渡
- 金库
- 治疗
- true
- 转
- 两次
- Uk
- 英国财政部
- 可用
- 用法
- 使用
- 用户
- 用户
- 企业验证
- 专利
- 通过
- 方法..
- 虚弱
- 什么是
- 这
- WHO
- 将
- 工作
- 担心
- 价值
- 将
- 年
- 您一站式解决方案
- 和风网
- 零