很快,你将无需密码即可登录 Twitter。该公司即将进行的更改将允许用户仅使用安全密钥进行登录。这在便利性和账户保护方面都是一个巨大的飞跃。这里提到的密钥是一个物理对象,就像你钥匙串上现有的那些一样。与你家门钥匙不同的是,像 YubiKey 和 Titan 这样的 安全密钥 无法被物理复制,也无法被黑客攻击。即使有人偷走了你的 YubiKey,别人几乎不可能用它登录你的账户,因为他们还需要你的用户名、密码以及你 注册 了安全密钥的设备。这些神奇的小型设备可以通过 USB、蓝牙和/或 NFC 进行登录。
Twitter 在 2020 年 12 月 添加了对安全密钥的支持,作为 双因素登录 的一种选择。因此,如果你想要比接收手机短信或电子邮件代码更强的安全性,你就可以直接插入你的密钥。很快,Twitter 将允许用户仅凭物理安全密钥登录。人们将无需输入密码或发送到手机或电子邮件的代码。这个令人兴奋的细节是 Twitter 主要公告 的后续,该公告称用户现在可以根据需要使用多个安全密钥进行登录。
当被问及何时会期待这项更改时,一位 Twitter 发言人通过电子邮件告诉《Popular Science》,他们“目前没有时间表可以分享”,但表示会及时告知我们。
Facebook 仅在 几周前 才增加了此功能。但即使你是众多被该公司“Facebook 化”的用户之一,提高账户安全性仍然是值得的。最近的 Facebook 账户 泄露和 5.33 亿用户数据泄露 使所有受影响的人面临通过 网络钓鱼 和其他攻击被盗用账户和闯入其他网站的风险。物理安全密钥将能够阻止这些攻击。
这一次,更高的安全性变得简单易行
安全密钥价格实惠且易于使用。有几种不同的品牌可供选择,但不要随便在亚马逊上买任何旧型号。选择安全领域信誉良好的公司产品,如 Yubico 的 YubiKey、Google 的 Titan 或 Thetis Fido。每个品牌都有几种不同的类型和款式可供选择。我们建议你从基础型号开始,如果你认为以后需要,可以逐步尝试更高级的配置。
每个密钥都有一个独特的代码,该代码会生成一次性登录代码以确认你的身份。使用起来非常简单:只需在需要输入密码时按下密钥上的按钮(在笔记本电脑上,系统会提示你将密钥的 USB 部分插入电脑,然后按下按钮)。另一个好处是:在没有 Wi-Fi 或互联网服务的情况下,你也可以使用密钥安全登录。
这些方便的小工具可以用于支持 两步验证(有时也称为 2FA)并且提供“安全密钥”选项的账户和应用程序。不幸的是,并非所有公司都使用 2FA 作为安全用户账户的选项。其中一些显著的例外包括银行和信用卡。然而,许多网站和应用程序都有,例如 Google、Twitter、Dropbox、eBay、Epic Games、EA、Facebook、Instagram、GoDaddy、Reddit、Kickstarter、Squarespace、Twitch 等等。
网络钓鱼、恶意软件和其他攻击方法将不起作用,因为它们需要你的用户名和密码,并且需要插入你的 YubiKey 才能工作。它不需要特殊的软件,可以在多个设备上工作,并且可以悄无声息地挂在你的钥匙串上。你可以在亚马逊和其他购物网站上找到它们。
即插即用
你应该真的对所有允许的服务都使用安全密钥。你的账户将变得极其难以被黑客攻击。而且,大多数黑客随身携带一个安全密钥,这说明了很多问题。如果最近的泄露事件给我们带来了任何教训,那么即使你是那种认为自己的账户“不值得被黑客攻击”的人,安全密钥也是值得的。任何账户对盗贼来说都可能很有用,尤其是如果你在多个应用程序或服务上使用相似的登录凭据。
我们对 Twitter 即将进行的更改感到兴奋。我们讨厌密码。你也讨厌密码。信息安全领域的许多人也有同感,因为保护密码是每个人存在的痛点,他们希望淘汰密码,原因与我们讨厌和不信任它们(或公司如何处理我们的密码)相同。Twitter 的这一举动实际上可能预示着令人厌恶的密码的终结。
