Twitter使用更好的硬件安全密钥选项锁定登录

安全密钥是阻止进入您的帐户和阻止网络钓鱼攻击的首要任务。Twitter 在帮助您使用硬件安全密钥保护您的帐户方面迈出了重要一步，硬件安全密钥是安全方面的顶级身份验证技术。Twitter 周一表示，以前，您可以注册一个用于登录的密钥，但现在您可以注册多个密钥。

密码有很多缺点。我们忘记了它们，我们挑选了坏的，窃取了它们。双因素身份验证通常将密码与另一个登录步骤配对——例如，由身份验证应用程序生成或通过短信发送的代码，或者您连接到笔记本电脑或手机的硬件安全密钥。

硬件安全密钥对于双因素身份验证特别有用，因为您可以注册它们以使用特定站点或服务。正如谷歌在将其员工转移到硬件安全密钥后所证实的那样，这可以保护您免受网络钓鱼问题的侵害，攻击者试图通过欺骗您登录虚假网站来窃取您的凭据。

Twitter 已经提供硬件安全密钥支持，但只允许您注册一个密钥。如果您丢失或留下它，这将是一个问题，尽管 Twitter 还支持用于双因素身份验证的身份验证器应用程序和 SMS 代码。对多个密钥的支持使其成为保护自己免受 SIM 交换攻击等问题的更安全选择，该攻击让在 2019 年窃取 Twitter 首席执行官 Jack Dorsey 帐户的访问权限。

从长远来看，转向硬件安全密钥也可以帮助您完全转储密码。这就是微软所鼓励的，超过2 亿人已将其 Outlook 和 Xbox Live 等帐户转向无密码登录。

公司经营范围包括Yubikey，谷歌和飞天化妆硬件安全密钥。它们通常通过插入 USB 端口进行连接，但某些型号使用 NFC 或蓝牙无线电通信。

目前，除了安全密钥之外，Twitter 仍然要求您拥有其他身份验证选项。不过，将来您将能够单独使用硬件安全密钥。

标签：Twitter

版权声明：本文由用户上传，如有侵权请联系删除！