【加拿大都市網】周六,Twitter用戶被提醒,該社交媒體應用程序將為在3月19日之前沒有訂閱Twitter Blue的用戶,關閉一項重要的安全功能。該平台的新高級服務標價為每月8美元,並允許用戶為驗證付費。
一位網絡安全專家表示,這一舉措是改變數字賬戶保護方式的更大推動力的一部分。
科技和網絡安全專家柯塔克(Ritesh Kotak)周日接受採訪時說:「他們正在取消的是短訊或基於文本的認證,指的是用戶通過短訊收到的一次性代碼來訪問賬戶。真正提倡的是使用認證應用程序或安全密鑰。其他移動驗證程序通常比基於 SMS 的雙因素身份驗證更安全。」
他解釋說:「每次通過短訊發送該代碼時,Twitter 實際上最終都會收費,Elon Musk 和 Twitter 聲稱這實際上涉及欺詐,Twitter 損失了大約 6000 萬美元。」
Kotak 提醒說道,「如果用戶重複使用密碼或出現漏洞,那麼就會出現問題,雙因素(身份驗證)的保護就不存在了,3 月 19 日之後,會有一些個人和賬戶遭到黑客攻擊。正確保護數字賬戶不僅僅是使用雙因素身份驗證功能,這可能已經使用戶面臨安全風險。」
科技行業內一直在大力推動摒棄基於文本的短訊驗證,原因是存在漏洞,SIM卡交換就是其中之一,號碼可以被轉發。這不是百分之百的安全。這些認證應用程序和安全密鑰要安全得多。科技行業正在走向所謂的「無密碼世界」,在這個世界中,身份驗證器應用程序將取代記住大量密碼的需要。很多科技公司,包括微軟,一直在推動這樣一個事實,他們希望你使用身份驗證應用程序,而不是短訊。這對他們來說很經濟。對用戶來說也更安全。
Kotak 補充說:「最好的安全措施是不要重複使用密碼。建議啟用谷歌認證器或微軟認證器等認證應用程序。就數字安全措施的未來轉變而言,這只是一個開始。」
V08
