从 Uber 到 Netflix 和 Airbnb,在缓慢提高价格之前让用户迷上降价服务是技术行业久经考验的策略。但是,直到 Twitter 在其新所有者 Elon Musk 的领导下,在 2 月中旬宣布用户将付费以通过短信发送登录验证码之前,应用相同的安全方法几乎没有经过测试。
新政策,从 3 月 20 日开始,这意味着用户将不得不切换到另一种获取代码的方法,或者每月至少支付 13 美元,或者没有安全功能。几乎所有其他技术公司都免费提供它。
Twitter 所有者 Elon Musk 对他对基于文本的登录身份验证收费的计划毫不后悔。 Credit:Bloomberg
SMS 代码是所谓的双因素身份验证 (2FA) 的示例,或者如果登录需要两步以上的验证——多因素身份验证。简而言之,这意味着用户需要的不仅仅是他们的用户名和密码来访问服务。
他们还必须拥有只有他们知道或可以访问才能登录的唯一数据。通常,是发送到用户手机的短信中包含的代码。澳大利亚政府称其为“保护您的宝贵信息和帐户免遭未经授权访问的最有效方法之一”。那是因为它有效且设置简单。
马斯克自然不同意。 “Twitter 被电话公司以每年 6000 万美元的虚假 2FA SMS 消息诈骗,”他在一条推文中写道。在另一篇文章中,他说“2FA 的免费身份验证应用程序的使用将保持免费,并且比 SMS 安全得多”。
Twitter 想向用户收取通过短信发送登录验证码的费用。图片来源:Mary Altaffer< /cite>
第一篇文章提到了像 Twitter 这样发送 SMS 消息的服务的成本,这些单独的成本几乎为零,但加起来就加起来了。“假”参考第二个帖子对 SMS 消息安全性的批评指的是黑客冒充用户电话号码的现象。
这可能就像说服电话公司将用户号码转移到新 SIM 卡上一样手动卡或技术上更复杂。
“SIM 卡交换欺诈正在增加,黑客只需访问您的电话号码,就可以错误地证明自己是您社交媒体用户名的所有者,”Fran Rosch 说,企业数字身份管理公司 ForgeRock 的首席执行官。
Adve rtisement正如马斯克告诉 Twitter 用户的那样,另一种选择是使用应用程序,并且有很多可用的应用程序,大多数依靠通用行业标准来生成与通过短信发送的代码相同类型的代码。
其中最受欢迎的是 Google Authenticator(不仅适用于 Google 服务)、Microsoft Authenticator、Authy、和 1 个密码。后者还兼作密码管理工具,帮助用户跟踪所有密码,理想情况下密码应该不同且较长。
要设置这些应用程序,用户通常会登录他们使用的任何应用程序尝试保护,通过设置导航到双因素身份验证页面,然后用手机扫描二维码以将验证应用程序链接到他们的帐户。许多身份验证服务都是免费的。
但是,尽管这些应用程序更好,但也很少有人使用。 Twitter 从 2021 年 12 月开始的最新数据显示,只有极少数用户启用了双因素身份验证,但该群体中近 75% 的用户使用短信获取验证码。
加载中如果具有基于文本身份验证的 Twitter 用户在 3 月 20 日之前不启用它,他们将完全失去它。 RMIT 教授 Aisha Rao 在书面评论中表示,如果用户没有意识到还有其他方法可用,Twitter 的变化可能会恶化这些用户的安全。
“社交媒体已经存在网络安全问题,”Rao 说。澳大利亚的电子安全专员 Julie Inman Grant 对此表示赞同,她说安全应该是社交媒体的基础,而不是用户必须付费的附加组件。
“我们知道,澳大利亚人是这些社交媒体的最终用户平台,希望公司采取更多措施来主动解决在线安全问题,”格兰特说。 “最近的一项 eSafety 调查显示,84% 的澳大利亚成年人认为科技公司对他们的在线安全负有责任。”
Twitter 不再有澳大利亚媒体人员回答问题。
Business Briefing 时事通讯提供重要故事、独家报道和专家意见。 在每个工作日的早上注册获取。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联