早在 2018 年,这家社交媒体巨头就已经提供了对于硬件安全密钥的支持,以代替另外两种双因素身份认证选项(短信 / 验证器 App)。尽管硬件密钥小巧得可以轻松挂在钥匙圈上,但仅限于 Web 登录的功能,也给移动设备用户造成了巨大的不便。好消息是,Twitter 周三表示,基于硬件安全密钥保护的账户,现在也可从 iPhone / Android 设备上登录。
硬件双因素认证需要用户在登录时插入密钥,即便被攻击者知晓了用户名和密码,这套方案也能够努力避免账户被黑客入侵。
然而此前的技术限制,意味着这类账户使用者只能从计算机端登录,而无法使用更加便捷的移动设备。
当时一些苦恼的 Twitter 用户,更是直接发推吐槽官方,甚至迫使许多人都默认关闭了登录验证。
去年的时候,Twitter 通过切换至 WebAuthn 协议解决了部分让人感到头疼的麻烦,同时也为将硬件保护方案引入更多设备和浏览器而铺平了道路。
现在,只需支持硬件密钥,任何在 Twitter 账户安全设置中启用了该功能的用户,都可以顺利地在移动设备端登录。
值得一提的是,除了 YubiKeys、Google Titan 等可在不同设备上工作的安全密钥,Twitter 还在今年早些时候向自家员工推出了硬件安全密钥,以防再次遭遇 7 月份的网络攻击事件。
当时黑客侵入了 Twitter 内网,滥用“管理员”工具劫持了多个高知名度的账户,然后大肆用于加密货币骗局的传播。
事件发生后,Twitter 聘请了 Rinki Sethi 接替首席信息安全官,并招募了知名黑客 Peiter“Mudge”Zatko 作为企业安全负责人。