Twitter的新2FA选项如何让你的账户更安全

经过近五年的不断增长的网络犯罪这一年被高调的违反在美国，Twitter提供了一项新的安全功能，可以帮助降低针对用户账户的针对性攻击风险。

根据6月30日发表的一篇博客文章现在，这家社交媒体巨头为用户提供了将物理安全密钥作为他们唯一的双因素认证(2FA)方法的选择——这一举措有助于使账户更安全，同时消除了之前对弱备份方法的要求。

不过，专家警告说，2FA的每一种方法都有利弊。

“问题是，这些(认证方法)都不像人们认为的那样绝对，”约瑟夫·斯坦伯格他是一位25岁的网络安全专家，著有几本书，包括网络安全的假人他在电话中告诉乐动体育赞助Lifewire。

物理安全密钥，解释

根据Steinberg的说法，多因素身份验证有几种类型——每一种都有其优点和缺点。

物理安全密钥，如Twitter提供的密钥，是一种小型设备，用户必须物理接入或同步他们的个人设备才能登录他们的账户，就像汽车钥匙一样。这提供了防止黑客通过钓鱼攻击或恶意软件远程访问帐户的好处。

＂...现在不太可能有人会改变，因为现在有更简单的机制，被认为是足够好的。”

根据Twitter的博文，这些密钥“可以区分合法网站和恶意网站，并阻止短信或验证码无法阻止的网络钓鱼企图。”

从理论上讲，密钥为用户提供了最强的安全解决方案，但对于日常用户来说，它们也是最不方便的解决方案之一。

斯坦伯格解释说:“主要的缺点是，现在除了手机，你还必须携带钥匙。”“所以，如果你想在海滩上发推特，就得带上手机和安全钥匙。”

斯坦伯格还提醒说，物理安全密钥也有丢失的风险，这可能导致用户被锁定在自己的账户之外。

不太安全的身份验证方法，比如将登录码发送到你的手机上，对用户来说通常比物理安全密钥更方便，但它们可能带来更高的风险。

斯坦伯格说，黑客可以通过类似的方法拦截短信代码SIM互换小偷窃取用户的电话号码，然后在自己的设备上接收密码。

斯坦伯格说:“如果你依赖短信，而有人不知怎么偷了你的电话号码，开始收到你的短信，你就有麻烦了，因为他们会得到你的密码，他们将能够重置你的密码。”

生成一次性登录代码的认证应用程序是另一种流行的2FA方法，但它们仍然存在被黑客访问的风险。

斯坦伯格解释说:“如果用户登录钓鱼网站，输入了代码，钓鱼者就有了代码，可以立即将其传输到真实的网站。”他还补充说，还有丢失手机的风险，因此也就无法访问应用程序。

甚至更复杂的方法，如生物指纹认证，也有风险。

斯坦伯格解释说:“你摸过手机后，手机上到处都是你的指纹。能提取你的指纹，然后用它登录设备吗．“指纹传感器无法确定是真人把手指放在那里，还是有人把从手机上提取的指纹图像放在那里。”

斯坦伯格说，由于随身携带额外的物理安全密钥很不方便，他认为Twitter提供的大多数日常用户都不会进行这种切换。

“问题是，这些(认证方法)都不像人们认为的那样绝对。”

“我的经验是,即使是一个小麻烦的事情时,证券之前有人已经突破了,遭受了严重其不太可能有人会开关当简单的机制被认为是足够好,”斯坦伯格说。

不过，斯坦伯格表示，企业和知名人士等特定用户群体可能受益于物理安全密钥。

虽然没有完美的解决方案来确保用户的社交媒体账户的安全，斯坦伯格强调，任何形式的多因素认证都比没有好，因为事实上，社交账户经常被用于登录其他跨平台的连接账户。

斯坦伯格说:“如果你现在还没有在你的社交媒体账户上使用双因素认证，那就打开它吧。”

这个页面有用吗?

谢谢你让我们知道!

告诉我们为什么!