首页 >新闻 > 互联网 > 内容

报告 Twitter通过两因素身份验证提高安全性

互联网 2020-02-18 10:12:47

许多网站和服务都实施了双重身份验证,这是防范网络钓鱼攻击和黑客攻击的另一道防线。如果启用,服务或网站的用户不仅需要输入用户名和密码才能登录网站,还需要输入密码是在登录过程中实时生成的。大多数服务都使用手机将代码发送给用户,但还有其他一些选择,例如将代码发送到经过验证的电子邮件地址或使用额外的硬件,例如Verisign的ID保护,按需生成代码。

就网络钓鱼攻击而言,攻击者不仅需要获取用户的用户名和密码,而且还需要有效的代码,该代码通常仅在数分钟内有效(有时甚至更短)才过期。如果黑客成功转储密码数据库,因为即使他们设法解密使用身份验证方法的用户的密码,黑客也无法登录该服务,所以两因素身份验证也是对用户的极佳防御。

Google,Facebook,Dropbox或LastPass都为其服务的用户引入了双重身份验证。身份验证选项是自愿的,但强烈建议您使用以提高帐户安全性。

据《卫报》报道,Twitter可能是Internet上向其服务引入两因素身份验证的下一个服务。该公司最近透露,攻击者在发现违规之前已成功下载了250,000个服务用户的帐户数据。尽管新的身份验证选项不会阻止黑客这样做,但由于代码不断变化且未保存在任何数据库中,因此它将保护Twitter用户的帐户。

twitter两因素身份验证屏幕截图

Twitter当前正在寻找一名软件工程师来设计和开发该服务的“多因素身份验证”。这表明该公司目前处于计划阶段,并且肯定需要花费时间(数月),然后才能将新技术提供给Twitter用户。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。