Jo Lin Digital FaceBook

【Jo Lin 資訊安全】Twitter Two-Factor Authentication

Twitter Two-Factor Authentication: Too Little, Too Late?
http://www.informationweek.com/security/management/twitter-two-factor-authentication-too-li/240153672

最近，發現Facebook上多了一條槓，要求輸入手機號碼已進行身分驗證，

似乎雙重因素的身分驗證機制，已經開始普遍使用在各大平台了，

資訊安全的問題，在近日似乎延燒得很厲害，

繼蘋果、Facebook、Google之後，社交平台的老大

哥Twitter也開始進行Two-Factor Authentication的測試，

其主因在於數周前，在twitter上出現了一則震驚的訊息，

該報導指出美國總統在白宮爆炸案中受傷，

這樣的消息，造成於美國社會的動盪，

也因為這樣，有部分專家們提出對於Twitter訊息安全性的處理上提出質疑，

因此Twitter開始針對這樣的問題，開時測試這樣較嚴格的身分認證制度。

專家認為，這次遭受攻擊，是因為Twitter倡導訊息的隱私性，

對於使用者本身的資訊，是信任尊重的，所以缺乏了對於使用者的相關資訊，進行過濾追蹤的機制。

相對於Twitter，Facebook提供了分層管理者的角色，對於每個人的帳戶安全，有比較高度的掌控，

提供監視登入的機制，當登入IP位址不正常時，會有進行相關的紀錄，並提供相關的保密機制，

甚至是未獲得認證的裝置，有可能會遭到禁用。這樣的對比之下，也更凸顯了Twitter安全機制的不足，

也因為這樣的機制不足，造成了意想不到的影響。

這也再次地提醒了我們，網路真是個危險的地方，

當我們一鍵一鍵的Key in資料時，其實我們也面臨了一些未知的危機，所以個人資訊安全的素養，

真的是得多多充實，上網時，還是多一分小心，才能少一分傷害吧!