推特透明度报告:2020下半年的双因素身份验证采用率仍偏低

安全 数据安全
Twitter 在其最新的透明度报告中披露:2020 年 7 - 12 月间,只有 2.3% 的活跃账户启用了至少一种双因素身份验证(简称 2FA)方法。

[[412952]]

Twitter 在其最新的透明度报告中披露:2020 年 7 - 12 月间,只有 2.3% 的活跃账户启用了至少一种双因素身份验证(简称 2FA)方法。在基于账号和密码的传统登陆凭据基础上,2FA 还借助了安全密钥或验证码来提升账户登录的安全性。

(图 via iMore)

基于此,账户持有者能够有效防止被攻击者通过猜测、盗窃登录凭据、或重置密码的方式来攻破。

尴尬的是,去年某些名人的 Twitter 账户仍被黑客给劫持,因为攻击者设法获得了对内部管理系统的访问权限。

在近日公布的新报告中,Twitter 指出:

  • 在启用 2FA 认证的 2.3% 账户中,高达 79.6% 的人们选用了短信验证码方案。
  • 另有 30.9% 的人们选用了 MFA 身份验证器 App,且仅有 0.5% 的用户选用了安全密钥。

需要指出的是,Twitter 还允许为每个账户启用多套 2FA 方法,意味用户可自由选择一种、两种、或全部三种 2FA 方案。Twitter 解释称:

  • 总的来说,基于短信的双因素身份验证是最不安全的,因其很容易受到 SIM 卡劫持或网络钓鱼攻击的影响。
  • 其次,尽管身份验证器 App 避免了 SIM 卡劫持风险,但仍易遭遇网络钓鱼攻击。

相比之下,安全密钥是最新、且最安全的身份验证方式,因其包含了针对网络钓鱼攻击的内置防护。

好消息是,尽管采用率仍较低,但 Twitter 正看到越来越多的账户在启用 2FA 方法。从 2020 年 7 月到 12 月,这一数字就增长了 9.1% 。

过去几年,Twitter 一直致力于升级并改进该平台的 2FA 支持,并明确了要将安全密钥作为主推选项。

该公司于 2018 年首次引入了基于安全密钥的 2FA 方法,然后在 2020 年 12 月为移动客户端提供了支持。

接着 Twitter 又将安全密钥升级到了支持 WebAuthn 标准,使得在未绑定电话号码的账户上使用 2FA 成为了可能。

今年早些时候,Twitter 增加了对在启用 2FA 的账户上使用多个安全密钥的支持。且从本月开始,该平台已支持将安全密钥作为登录 Twitter 账户的唯一 2FA 方法。

感兴趣的朋友,可移步至个人资料菜单,并在桌面端的“安全 -> 隐私 -> 账户访问”、或移动端的“账户 -> 安全”设置项下启用 2FA 身份验证。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2010-04-20 10:00:29

2011-06-28 11:10:19

2022-05-07 13:19:24

GitHub2FA

2013-05-02 16:31:12

双因素身份验证微软

2011-05-04 17:06:46

2011-05-04 16:40:00

2016-08-12 09:56:07

2023-02-22 10:07:39

算法开源

2014-10-30 09:14:28

2021-08-03 14:48:05

ChromeAndroid身份验证

2022-11-16 10:15:00

2014-06-20 09:26:17

2024-05-24 08:10:53

2019-10-29 14:11:55

安全多因素身份验证智能

2022-11-03 14:33:32

2022-08-02 07:13:33

MFA程序网络

2022-11-02 11:42:02

2021-07-30 16:03:03

双因素认证2FA多因素认证

2022-05-07 15:47:46

多因素身份验证密码

2024-01-05 15:10:29

点赞
收藏

51CTO技术栈公众号