视频: Spongebob's Surprisingly Dark Tweets (十二月 2024)
Twitter最终通过对所有用户推出两因素身份验证来解决帐户劫持的棘手问题。 虽然这是必要的第一步,但这不足以挫败所有劫机者。
选择使用两因素身份验证的用户将在每次尝试登录Twitter.com时提示输入通过短信发送到手机的唯一六位数代码,以及他们的常规用户名和密码, Twitter产品安全团队的成员在公司博客上写道。 由于第三方工具(如HootSuite)依赖于不同的身份验证方法,因此它们不应受到此更改的影响。
CORE Security安全情报开发经理Ken Pickering告诉 SecurityWatch: “这是Twitter迈出的一大步,应该逾期,但它只是成功的一半。” 如果人们没有真正启用它并正确配置它,那么两因素并不意味着下蹲。
SecurityWatch 建议用户为其Twitter帐户启用两因素身份验证。 即使不是总是最方便的步骤,在普通密码和用户名组合的基础上增加额外的安全性始终是一件好事。 如果您在“设置”页面中没有看到该选项,请坐着。
但是,两因素不能取代常识,因为对手仍然有很多方法来控制您的帐户。
为什么它不会帮助公司
两因素身份验证是一项很好的安全功能,个人应该认真考虑对帐户启用保护,但这并不是解决所有身份验证问题的万灵药。
实际上,两个因素甚至都不会帮助那些不想被AP,The Onion和The Guardian劫持的组织在本月初被叙利亚电子军所劫持。 大多数组织共享帐户,其中多个员工使用同一帐户进行过帐。 Sophos的高级技术顾问Graham Cluley在Naked Security博客上指出,由于工作人员无法使用同一部电话,因此他们将无法启用两因素操作。
他们的选择是始终保持登录状态(这是安全上的禁忌),或者让每个员工在每次登录时都联系电话所有者以发送六位数的密码。 , 你呢?
如果用户容易受到攻击,那么二元身份验证将无济于事。 有人掉入陷阱,最后将那个六位数的代码输入到伪造的页面中,然后进入了帐户。 克鲁利说:“在线犯罪分子可以使用“中间人”技术来获取密码和用户名旁边的六位数密码。”
您无法保护所有帐户
如果您有多个帐户,则需要选择哪个帐户最重要,并加以保护,因为Twitter将一个电话限制为一个帐户。 Intego的Lysa Myers在Mac安全博客上写道:“虽然总比没有好,但是这可能会帮助Twitter的用户群中很小的一部分。”
Trusteer市场营销副总裁Yishay Yovel告诉Twitter,如果Twitter确实希望阻止用户分发恶意软件,则“双重身份验证必须更频繁地进行,例如,每次Twitter用户发布推文时,都必须进行两次身份验证。” 。 他说,恶意软件可以在用户登录后等待并发布恶意消息。
即使有限制,请继续并在获得安全层后启用它。 但是要教育自己和周围的每个人如何识别网络钓鱼,选择强密码,并且基本上要保持警惕。
正如Intego的Myers所说,Twitter的两要素身份验证总比没有好。 但是对于许多用户和组织而言,它还不存在。
