【星岛综合报道】周六,Twitter用户被提醒,该社交媒体应用程序将为在3月19日之前没有订阅Twitter Blue的用户,关闭一项重要的安全功能。该平台的新高级服务标价为每月8美元,并允许用户为验证付费。
一位网络安全专家表示,这一举措是改变数字账户保护方式的更大推动力的一部分。
科技和网络安全专家柯塔克(Ritesh Kotak)周日接受采访时说:「他们正在取消的是短信或基于文本的认证,指的是用户通过短信收到的一次性代码来访问账户。真正提倡的是使用认证应用程序或安全密钥。其他移动验证程序通常比基于 SMS 的双因素身份验证更安全。」
他解释说:「每次通过短信发送该代码时,Twitter 实际上最终都会收费,Elon Musk 和 Twitter 声称这实际上涉及欺诈,Twitter 损失了大约 6000 万美元。」
Kotak 提醒说道,「如果用户重复使用密码或出现漏洞,那么就会出现问题,双因素(身份验证)的保护就不存在了,3 月 19 日之后,会有一些个人和账户遭到黑客攻击。正确保护数字账户不仅仅是使用双因素身份验证功能,这可能已经使用户面临安全风险。」
科技行业内一直在大力推动摒弃基于文本的短信验证,原因是存在漏洞,SIM卡交换就是其中之一,号码可以被转发。这不是百分之百的安全。这些认证应用程序和安全密钥要安全得多。科技行业正在走向所谓的「无密码世界」,在这个世界中,身份验证器应用程序将取代记住大量密码的需要。很多科技公司,包括微软,一直在推动这样一个事实,他们希望你使用身份验证应用程序,而不是短信。这对他们来说很经济。对用户来说也更安全。
Kotak 补充说:「最好的安全措施是不要重复使用密码。建议启用谷歌认证器或微软认证器等认证应用程序。就数字安全措施的未来转变而言,这只是一个开始。」
V08
