导读 虽然它并不总是像 Facebook 那样被拖入聚光灯下,但当 Twitter 确实进入新闻时,它通常不是好消息。从损坏的新功能到不受欢迎的更改,
虽然它并不总是像 Facebook 那样被拖入聚光灯下,但当 Twitter 确实进入新闻时,它通常不是好消息。从损坏的新功能到不受欢迎的更改,再到长期要求的功能,Twitter 也有相当多的争议,即使是短暂的爆发。然而,它最大的问题一直是平台的安全性,而这家社交媒体巨头刚刚向前迈出了一步,以确保其知名用户(包括其 CEO)不会轻易再次遭到攻击。
长期以来,Twitter 在实施或执行最佳安全实践方面非常松懈。例如,当它最终通过应用程序添加两因素身份验证时,它仍然使用电话号码进行备份和其他用途,例如通过短信发送推文。直到去年它自己的首席执行官 Jack Dorsey 成为 SIM Swap 攻击的受害者。
双因素身份验证或 2FA 已成为安全专家推动的权宜之计,但并非所有 2FA 方法都是平等的。那些使用 SMS 的人本质上是不安全的,而电子邮件只是稍微好一点,至少在您的电子邮件也被盗用之前。2FA 应用程序是最推荐的方法,但有些人认为物理硬件 2FA 密钥(几乎是 U 盘)是更好的选择。
Twitter 已经支持此类物理安全密钥,但之前仅限于台式机。随着此类密钥开始在移动设备上受到关注,Twitter 终于将其支持扩展到 Android 和 iOS 应用程序。
Yubico 为 Twitter 用户提供 2FA YubiKeys 10 美元的折扣以纪念这一时刻。有些人可能认为这种物理安全钥匙与您的门钥匙一样安全,但对于 CEO、政治家和活动家等一些知名或高风险的 Twitter 用户来说,它可能是更好的选择。