IT業界資訊媒體

【形同虛設】twitter雙重驗證焗用SMS

為咗保障電郵、社交平台帳戶嘅安全,唔俾黑客搶奪,好多人都識得選用雙重因素認證(two factor authentication, 2FA),即係除咗輸入密碼外,再用另一種方法例如 SMS 收一次性驗證碼嚟確認。不過,由於黑客可以通過 SIM-swapping 技術嚟攔截 SMS 確認碼,唔算得上安全,所以自從 Google 今年將 Android 電話變成其中一種確認金鑰,都有唔少人轉用,亦有人會買一個 USB 或藍牙硬件金鑰返嚟,登入帳戶時一定要用佢嚟做確認。

雙重驗證得個樣

雖然好多帳戶已支援呢種登入方法,亦會主動鼓勵用家進行設定,不過,有呢項設定原來唔代表一定支援,好似 twitter 就係其中一個例子喇。

話說有網站記者買咗 Yubikey 5 NFC 呢隻硬件金鑰返嚟,當佢諗住幫自己個 twitter 帳戶提升安全級數,先發現安全設定內雖然有得揀用 Security key 嚟做 2FA,但原來係廢嘅,首先係手機版 twitter,一揀呢個選項就話你知唔支援;而喺網站版上雖然有呢個選項,但由於預設嘅方法一定係 SMS,所以就算俾你啟動到都無用,如打算取消 SMS 認證,就會連本來著咗燈嘅 Security key 都閂埋。你估下到底 twitter 擺呢個選項出嚟,有無人測試過 work 唔 work 㗎?

資料來源:https://bit.ly/2jUcywS

相關文章:iOS 都用得】Android 手機變 FIDO 驗證硬體鎖