据techcrunch网址报导,著名社交网络twiter(Twitter)很多年来一直选用双向认证以保证客户安全性,但手机短信验证这类方法也非常容易留有安全风险,因SIM互换遭劫持登录手机验证的实例多有产生,该企业此前公布全面启动不用联系电话的双向认证方法。
键入验证码短信以前是登陆twiter帐户的必修课程,尽管该企业之后也出示GoogleAuthenticator和Yubikey密匙等登陆转换方法,但最开始登陆时务必在twiter上申请注册一个联系电话并根据手机验证码。殊不知就在几个月前,twiter创史人伊丽莎白斯旺·多尔西(Jack Dorsey)的帐户网站被黑,据传网络黑客是根据SIM互换的方法攻破了多尔西的twiter帐户。该企业数周后确认网络黑客应用的是双向认证时申请注册的联系电话开展进攻的。
虽然twiter安全部早已官方宣布不用联系电话就可以申请注册双向认证(2FA),但是一部分客户体现申请注册全过程仍需出示联系电话,现阶段来看此项改善并未全面铺开起效。
