月活跃用户达2亿的Twitter,是时候引入双因素验证了

twitter-bird

当地时间本周二,美联社的官方Twitter账号遭遇了黑客袭击,发布了“白宫遭遇炸弹袭击”、“奥巴马负伤”等一系列虚假新闻,引起了美国民众的一片躁动。股市闻风大跌而后又反弹,造成了不必要的经济损失。在这个事件中,我们可以充分看出社交媒体对社会以及公众情绪的“操控性”,真是牵一发而动全身。

今天据《连线》杂志报道,Twitter正在测试双因素验证机制,进一步增强用户账号的安全性。

其实并非是因为此次的美联社事件,Twitter才打算引入这一安全机制的。在Twitter内部这一验证机制早已处于测试阶段。因为Twitter有5亿多用户,所以要经过较长时间的检验和测试才能最终推出这个安全产品。今年2月初,Twitter发布了一则招聘公告,寻找软件工程师来研发“用户方面的安全功能,比如多因素验证和欺诈登陆检测”。

在美联社之前,Twitter账号早就是黑客的眼中钉了。最近的几次Twitter账号被黑事件有:

4月中旬,委内瑞拉临时总统Nicolás Maduro的Twitter账号被黑客攻击;

4月初,朝鲜的官方Twitter账号遭遇Anonymous袭击;

3月底,BBC天气预报的Twitter账号遭遇黑客攻击;

2月初,25万Twitter账号密码遭泄露。

而更早之前,汉堡王、Jeep和法新社的Twitter账号都曾遭遇过袭击或劫持。

经过一系列的事件发酵,Twitter已经下决心要与黑客势力作斗争,不巧的是周二又来了一次较大影响的黑客攻击。美联社是全球最大的新闻通讯社,该机构发布的新闻直接能左右各国高层、机动部队以及资本市场的动态,更能“调控”各国公民的情绪。

因此美联社事件的严重性比以往的黑客袭击都要大。

至此,Twitter的双因素验证机制的推出已经迫在眉睫。因为这是目前普及程度最广泛、人机交互相对比较科学、安全性较高的一种账号保护方式。一是考虑到美联社这样的“大V”的安全性;二是考虑到普通用户的情绪——美联社都能被黑,普通用户的账号更没有安全保障;三是考虑到Twitter的公信力——拥有2亿月活跃用户,但确保证不了账号安全,势必会削弱Twitter的成长力和投资人的信任。

这里简单说一下双因素验证机制:

双因素验证机制,即Two-Factor Authentication(TFA),又叫二元认证、两步验证等。其实这种机制的原理非常简单,相信大家在日常使用网络服务时都遇到过,比如:

对于一个账号,到有人在一个新的地点登录时,不仅需要输入密码,还需要用手机接收一个验证码;这样分两步登录账号。简而言之,要登录一个账号,你需要两个东西:密码和一个注册过的认证设备(如手机)。

认证设备除了手机(短信)外,比较常见的还有令牌、USB KEY、动态口令等。后者在登录银行账号等机密性较强的账户时会用到。

目前,Google已经推出了双因素验证服务,但这个不是默认的,需要用户自主启动。而在今年年初的一些列黑客事件后,其他科技公司也在逐步转向双因素验证机制。比如微软在4月17日就启用了这一安全机制。而苹果、PayPal、Facebook等公司早已启用双因素验证。

截至目前美联社的Twitter官方账号(@ap)仍然处于封号状态,无法关注,粉丝数也为零。

订阅更多文章

你可能感兴趣的: