早在 2018 年，這家社交媒體巨頭就已經提供了對于硬件安全密鑰的支持，以代替另外兩種雙因素身份認證選項（短信 / 驗證器 App）。盡管硬件密鑰小巧得可以輕松掛在鑰匙圈上，但僅限于 Web 登錄的功能，也給移動設備用戶造成了巨大的不便。好消息是，Twitter 周三表示，基于硬件安全密鑰保護的賬戶，現(xiàn)在也可從 iPhone / Android 設備上登錄。

硬件雙因素認證需要用戶在登錄時插入密鑰，即便被攻擊者知曉了用戶名和密碼，這套方案也能夠努力避免賬戶被黑客入侵。

然而此前的技術限制，意味著這類賬戶使用者只能從計算機端登錄，而無法使用更加便捷的移動設備。

當時一些苦惱的 Twitter 用戶，更是直接發(fā)推吐槽官方，甚至迫使許多人都默認關閉了登錄驗證。

去年的時候，Twitter 通過切換至 WebAuthn 協(xié)議解決了部分讓人感到頭疼的麻煩，同時也為將硬件保護方案引入更多設備和瀏覽器而鋪平了道路。

現(xiàn)在，只需支持硬件密鑰，任何在 Twitter 賬戶安全設置中啟用了該功能的用戶，都可以順利地在移動設備端登錄。

值得一提的是，除了 YubiKeys、Google Titan 等可在不同設備上工作的安全密鑰，Twitter 還在今年早些時候向自家員工推出了硬件安全密鑰，以防再次遭遇 7 月份的網絡攻擊事件。

當時黑客侵入了 Twitter 內網，濫用“管理員”工具劫持了多個高知名度的賬戶，然后大肆用于加密貨幣騙局的傳播。

事件發(fā)生后，Twitter 聘請了 Rinki Sethi 接替首席信息安全官，并招募了知名黑客 Peiter“Mudge”Zatko 作為企業(yè)安全負責人。

（消息來源：cnBeta；封面來自網絡）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/