聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

早在 2018 年，這家社交媒體巨頭就已經(jīng)提供了對于硬件安全密鑰的支持，以代替另外兩種雙因素身份認(rèn)證選項（短信 / 驗證器 App）。盡管硬件密鑰小巧得可以輕松掛在鑰匙圈上，但僅限于 Web 登錄的功能，也給移動設(shè)備用戶造成了巨大的不便。好消息是，Twitter 周三表示，基于硬件安全密鑰保護(hù)的賬戶，現(xiàn)在也可從 iPhone / Android 設(shè)備上登錄。

硬件雙因素認(rèn)證需要用戶在登錄時插入密鑰，即便被攻擊者知曉了用戶名和密碼，這套方案也能夠努力避免賬戶被黑客入侵。

然而此前的技術(shù)限制，意味著這類賬戶使用者只能從計算機端登錄，而無法使用更加便捷的移動設(shè)備。

當(dāng)時一些苦惱的 Twitter 用戶，更是直接發(fā)推吐槽官方，甚至迫使許多人都默認(rèn)關(guān)閉了登錄驗證。

去年的時候，Twitter 通過切換至 WebAuthn 協(xié)議解決了部分讓人感到頭疼的麻煩，同時也為將硬件保護(hù)方案引入更多設(shè)備和瀏覽器而鋪平了道路。

現(xiàn)在，只需支持硬件密鑰，任何在 Twitter 賬戶安全設(shè)置中啟用了該功能的用戶，都可以順利地在移動設(shè)備端登錄。

值得一提的是，除了 YubiKeys、Google Titan 等可在不同設(shè)備上工作的安全密鑰，Twitter 還在今年早些時候向自家員工推出了硬件安全密鑰，以防再次遭遇 7 月份的網(wǎng)絡(luò)攻擊事件。

當(dāng)時黑客侵入了 Twitter 內(nèi)網(wǎng)，濫用“管理員”工具劫持了多個高知名度的賬戶，然后大肆用于加密貨幣騙局的傳播。

事件發(fā)生后，Twitter 聘請了 Rinki Sethi 接替首席信息安全官，并招募了知名黑客 Peiter“Mudge”Zatko 作為企業(yè)安全負(fù)責(zé)人。

（消息來源：cnBeta；封面來自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/