您现在的位置是:首页 >财经 > 2020-12-28 09:54:03 来源:

适用于Android和iOS的Twitter现在支持硬件安全密钥

导读 尽管它并不总是像Facebook那样受到关注,但是当Twitter成为新闻时,它通常不是好消息。从不完善的新功能到不受欢迎的更改,再到长期要求的

尽管它并不总是像Facebook那样受到关注,但是当Twitter成为新闻时,它通常不是好消息。从不完善的新功能到不受欢迎的更改,再到长期要求的功能,Twitter引起了很大的争议,即使只是一时之间。然而,它最大的问题一直是平台的安全性,而这家社交媒体巨头刚刚迈出了一步

在最长的时间里,Twitter对于实施或强制执行最佳安全实践相当松懈。例如,当它最终通过应用程序添加了双重身份验证时,它仍然使用电话号码进行备份和其他用途,例如通过SMS发推文。直到去年其首席执行官杰克·多尔西(Jack Dorsey)成为SIM Swap攻击的受害者。

两因素身份验证或2FA已成为安全专家推动的权宜之计,但并非所有2FA方法都是一样的。那些使用SMS的人本质上是不安全的,并且电子邮件要好一些,至少在您的电子邮件也受到威胁之前。2FA应用程序是最推荐的方法,但是有些人认为物理硬件2FA密钥(几乎是USB记忆棒)是更好的选择。

Twitter已经支持此类物理安全密钥,但以前仅将其限制为台式机。随着此类按键开始在移动设备上引起人们的关注,Twitter终于将其支持范围扩展到了Android和iOS应用程序。

Yubico为Twitter用户提供2FA YubiKeys折扣10美元,以纪念这一时刻。某些人可能会认为这种物理安全密钥与您的门钥匙一样安全,但是对于某些高调或高风险的Twitter用户(例如CEO,政客和活动家),它可能是一个更好的选择。