Twitter官方宣布双重身分验证功能下月中更改。(CTV)
Twitter表示,SMS双重身分验证「被滥用」,Twitter为此针对其普遍使用、启用SMS的双重身分验证作出大的改变,若非付费订阅Twitter Blue的用户,将于今年3月20日之后不再具有此项验证功能。
目前Twitter Blue订阅月费,Android用户为8美元,iOS用户则为11美元。
Twitter又称,已注册的非Twitter Blue订阅者将有30天的时间更改为其他验证方法,如通过应用程式或使用安全金钥。
多伦多网络安全分析师科塔克(Ritesh Kotak)周日接受CTV新闻台访问时表示,他认为有关举措属于更大力推动改变数码帐户保障方式的一部分,Twitter正取缔SMS或文字方式验证身分,此举目的是推广使用其他流动验证方式,如应用程式或安全金钥等更安全的双重身分验证方法。
科塔克指,Twitter决定取消SMS双重身分验证方法的另一个原因,涉及纯经济因素。他解释称,每次通过短讯发送代码,Twitter都会收费,但Twitter及其大老板马斯克(Elon Musk)却称,Twitter过去因诈骗简讯导致每年损失约6000万美元。
至于有关改动会否令用户更容易受到攻击,科塔克指答案是肯定的,若用户重复使用密码或遭攻击,那么就会出现问题,因为双重身分验证提供保障,但在3月19日之后,黑客将更容易入侵个人和帐户,但正确保障数码帐户安全不仅仅单靠使用双重身分验证,此举可能使用户面临安全风险。
科塔克称,科技界一直致力摆脱基于文字的短信验证方法,原因是它存在漏洞,更换SIM卡属其中之一,号码可以转发,这不是100%安全,业界正走向所称的「无密码世界」,而身分验证应用程式和安全金钥会更加安全。他说,最佳安全做法是不要重复重使用密码,并建议启用身分证验应用程,如Google Authenticator或Microsoft Authenticator。
科塔克又说,数码安全措施的未来转变备乖碢注,但他指,这一趋势刚开始,将不断推陈出新。