SMS雙重身分驗證「被濫用」 Twitter改付費用戶才可用
多市專家指普通用戶易受黑客攻擊

[2023.02.20] 發表
Twitter官方宣布雙重身分驗證功能下月中更改。(CTV)

【明報專訊】社交平台Twitter官方宣布,基於SMS短訊方式的雙重身分驗證功能將於下月中改為Twitter Blue訂閱的功能,只有付費用戶才能使用。

Twitter表示,SMS雙重身分驗證「被濫用」,Twitter為此針對其普遍使用、啟用SMS的雙重身分驗證作出大的改變,若非付費訂閱Twitter Blue的用戶,將於今年3月20日之後不再具有此項驗證功能。

目前Twitter Blue訂閱月費,Android用戶為8美元,iOS用戶則為11美元。

Twitter又稱,已註冊的非Twitter Blue訂閱者將有30天的時間更改為其他驗證方法,如通過應用程式或使用安全金鑰。

多倫多網絡安全分析師科塔克(Ritesh Kotak)周日接受CTV新聞台訪問時表示,他認為有關舉措屬於更大力推動改變數碼帳戶保障方式的一部分,Twitter正取締SMS或文字方式驗證身分,此舉目的是推廣使用其他流動驗證方式,如應用程式或安全金鑰等更安全的雙重身分驗證方法。

科塔克指,Twitter決定取消SMS雙重身分驗證方法的另一個原因,涉及純經濟因素。他解釋稱,每次通過短訊發送代碼,Twitter都會收費,但Twitter及其大老闆馬斯克(Elon Musk)卻稱,Twitter過去因詐騙簡訊導致每年損失約6000萬美元。

至於有關改動會否令用戶更容易受到攻擊,科塔克指答案是肯定的,若用戶重複使用密碼或遭攻擊,那麼就會出現問題,因為雙重身分驗證提供保障,但在3月19日之後,黑客將更容易入侵個人和帳戶,但正確保障數碼帳戶安全不僅僅單靠使用雙重身分驗證,此舉可能使用戶面臨安全風險。

科塔克稱,科技界一直致力擺脫基於文字的短信驗證方法,原因是它存在漏洞,更換SIM卡屬其中之一,號碼可以轉發,這不是100%安全,業界正走向所稱的「無密碼世界」,而身分驗證應用程式和安全金鑰會更加安全。他說,最佳安全做法是不要重複重使用密碼,並建議啟用身分證驗應用程,如Google Authenticator或Microsoft Authenticator。

科塔克又說,數碼安全措施的未來轉變備受關注,但他指,這一趨勢剛開始,將不斷推陳出新。

更多加國新聞
《死侍》賴恩雷諾士設計受歡迎 福克斯長跑紀念T恤破例預售
【明報專訊】第43福克斯長跑(Terry Fox Run)慈善活動將在9月17日於全國多個城市舉行,福克斯基金(Terry Fox Foun... 詳情
民宅內清晨傳駁火 男子中槍亡 扣2人
【明報專訊】荷頓區米爾頓(Milton)位於Gibson Crescent(即Ontario Street South夾Louis St. ... 詳情
汽車QEW路肩翻側 2人被困重傷送院
【明報專訊】一部汽車昨早(19日)9時半﹐在介乎密西沙加路(Mississauga Road)至Erin Mills Parkway往For... 詳情
【明報專訊】多倫多市自踏入2023年至2月13日為止﹐市內涉及行人的車禍便發生182宗﹐較去年同期增加54%﹐平均每日便有4人被汽車撞倒﹐因... 詳情
多市今年迄今 5爆諾克沃病毒
【明報專訊】多倫多市公衛生局表示﹐雖然多市諾沃克病毒(Norovirus)現在的活躍程度﹐相比疫情時為高﹐但目前感染個案上升的趨勢仍未達到疫... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2023 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

Chief Executive Officer: Ka Ming Lui | Executive Chief Editor: Richard Kwok Kai Ng
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-5377 | Advertising Hotline Tel: (416) 673-8250