【Jo Lin 資訊安全】Twitter Two-Factor Authentication
Twitter Two-Factor Authentication: Too Little, Too Late?
http://www.informationweek.com/security/management/twitter-two-factor-authentication-too-li/240153672
最近,發現Facebook上多了一條槓,要求輸入手機號碼已進行身分驗證,
似乎雙重因素的身分驗證機制,已經開始普遍使用在各大平台了,
資訊安全的問題,在近日似乎延燒得很厲害,
繼蘋果、Facebook、Google之後,社交平台的老大
哥Twitter也開始進行Two-Factor Authentication的測試,
其主因在於數周前,在twitter上出現了一則震驚的訊息,
該報導指出美國總統在白宮爆炸案中受傷,
這樣的消息,造成於美國社會的動盪,
也因為這樣,有部分專家們提出對於Twitter訊息安全性的處理上提出質疑,
因此Twitter開始針對這樣的問題,開時測試這樣較嚴格的身分認證制度。
專家認為,這次遭受攻擊,是因為Twitter倡導訊息的隱私性,
對於使用者本身的資訊,是信任尊重的,所以缺乏了對於使用者的相關資訊,進行過濾追蹤的機制。
相對於Twitter,Facebook提供了分層管理者的角色,對於每個人的帳戶安全,有比較高度的掌控,
提供監視登入的機制,當登入IP位址不正常時,會有進行相關的紀錄,並提供相關的保密機制,
甚至是未獲得認證的裝置,有可能會遭到禁用。這樣的對比之下,也更凸顯了Twitter安全機制的不足,
也因為這樣的機制不足,造成了意想不到的影響。
這也再次地提醒了我們,網路真是個危險的地方,
當我們一鍵一鍵的Key in資料時,其實我們也面臨了一些未知的危機,所以個人資訊安全的素養,
真的是得多多充實,上網時,還是多一分小心,才能少一分傷害吧!
留言列表