只有付费才可使用?马斯克取消普通用户短信2FA保护
发布时间:2023-02-22 08:56:12 所属栏目:安全 来源:
导读:Bleeping Computer官网曝光, 3 月 20 日开始,不再支持普通用户基于短信的双因素身份验证(2FA)方式,只有购买 Twitter Blue 服务的订阅用户才能继续使用。
从 Twitter 发布的安全报告来看,2021 年 7 月至 20
从 Twitter 发布的安全报告来看,2021 年 7 月至 20
|
Bleeping Computer官网曝光, 3 月 20 日开始,不再支持普通用户基于短信的双因素身份验证(2FA)方式,只有购买 Twitter Blue 服务的订阅用户才能继续使用。 从 Twitter 发布的安全报告来看,2021 年 7 月至 2021 年 12 月,只有 2.6% 的用户使用了双因素认证,在这些用户中,74.4% 使用的是 SMS 2FA,28.9% 使用验证器应用程序,0.5% 使用硬件安全密钥。 马斯克支持此次验证变革 短信验证带来的安全隐患已经持续了很久,埃隆·马斯克(Elon Musk)指出,仅仅在假冒 2FA 短信上,每年损失约 6000 万美元。 马斯克非常支持此次禁止非 Twitter Blue 用户使用短信双因素认证,并指出相对于短信认证,第三方验证器应用程序可能不安全的问题更多。 短信双因素认证可能会遭遇 SIM 交换攻击风险( SIM 交换攻击:指威胁攻击者通过欺骗或贿赂运营商员工将号码重新分配给攻击者控制的 SIM 卡,以期控制目标的手机号码),此举使得攻击者轻松在其设备上使用受害者电话号码,接收短信(短信多因素认证(MFA)码),甚至直接登录部分使用电话号码作为凭证的帐户。 Twitter 建议用户使用强验证方式保护帐户安全 值得一提的是,此次变革后,如果用户没有计划注册 Twitter Blue,作为2fa身份验证方式。这意味着,即使用户不知道自己的账户是否被盗,也可以通过这种方式保护自己的隐私。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐