在泄露了3.3亿个密码后,Twitter推出了一项新的安全功能
当5月份有超过3.3亿Twitter用户受到系统漏洞影响时,最大的社交媒体网络之一获得了幸运。在系统内发现了这个错误,它不是由外部力量引起的。因此,没有人遇到密码泄露,但这一事件引发了一些关于Twitter个人数据信息安全性的问题,以及如何进一步强制执行。
在这篇博客文章中,我们将介绍Twitter使用的关键安全功能,以保护用户帐户免受潜在攻击。您可以采取一些措施来保护自己的帐户。
Table of Contents
注册过程改进
根据官方博客文章 ,Twitter目前正在努力的主要事情是使注册垃圾邮件帐户变得更加困难。通过这样做,他们会自动提高整体安全条,因为帐户确认过程变得更长。例如,新注册的用户需要先确认他们的电子邮件地址或电话号码才能使用他们的帐户。
同样,他们还会检查帐户是否有自动注册的迹象。不使用自己的帐户向Twitter发送垃圾邮件的普通用户甚至不会感到任何事情发生。但是,不要惊讶于突然发现你的粉丝人数减少了。这就是Twitter处理假冒垃圾邮件帐户的方式:他们将这些帐户永久删除。所以你可能会失去粉丝,但这并不是因为你做错了什么。这些帐户只是假的。
用户努力保护其帐户
双因素身份验证
如果您想避免密码泄露或身份盗用,您还可以采取一些措施来提高您的Twitter个人信息安全性。在之前提到的Twitter博客文章中,Yoel Roth和Del Harvey首先为用户提供双因素身份验证。我们之前在博客中实际上已经涵盖了这个概念。它是提高数据安全性的最常用方法之一。通过启用多重身份验证,可以降低密码泄漏的可能性。
通常,可以自动登录您的Twitter帐户。移动Twitter应用程序通常会保存您的所有密码,当您在移动设备上打开应用程序时,您甚至看不到登录页面。但是,当您启用双因素身份验证时,您必须输入每次要访问Twitter帐户时发送到手机的代码。虽然有些用户可能会觉得麻烦,但这种类型的验证会确保除了您之外没有人可以访问您的帐户。
应用权限
您可以采取的另一项措施是检查您之前已批准的第三方应用程序,以提高帐户的安全性。如果您转到“设置”菜单中的“应用”选项卡,则可以浏览允许您访问帐户以获取各种服务的应用程序。您可以轻松撤销对任何您不认识或不再需要的应用的权限。
第三方认证
如果这还不够,您还可以设置第三方多重身份验证,以保护您的帐户免受密码泄露. Twitter的帮助中心说您使用第三方应用程序来验证您的身份。此方法明显改善了您的Twitter个人信息安全性,您可以选择要保护您免受个人数据窃取的第三方应用。 Twitter建议使用Google Authenticator,Authy,Duo Mobile等类似应用程序来设置验证流程。设置第三方身份验证的步骤如下:
- 点击个人资料图标,然后选择设置和 隐私 。
- 转到帐户 。
- 单击“ 安全”下的“查看登录验证方法 ”
- 输入您的密码,然后按确认 。
- 查找移动设备安全应用 ,然后点击设置 。
- 单击“ 开始” ,输入密码,然后按“ 验证” 。
- 按照弹出窗口中的说明使用QR 码 。
- 扫描QR 码 ,您将看到一个6位数的安全码。
- 在弹出窗口的“ 安全代码”框中键入代码。
- 按完成 。
保护您的帐户免受密码泄露的另一种方法是设置帐户验证的安全密钥。 Twitter允许用户使用FIDO Universal 2 nd Factor(U2F)安全密钥进行登录验证。这已经进入硬件多因素身份验证,因为您需要USB安全密钥(如Yubikey)。如果您拥有它,您可以按照以下说明增强您的Twitter个人信息安全性:
- 点击个人资料图标,然后选择设置和 隐私 。
- 转到帐户 。
- 单击“ 安全”下的“查看登录验证方法 ”
- 输入您的密码,然后按确认 。
- 查找安全密钥选项,然后单击设置 。
- 按开始 ,输入您的密码,然后单击验证 。
- 将钥匙插入USB端口。
- 按下 按键上的按钮并再次按下以验证按键。
Twitter帮助中心还指出,无法自行启用安全密钥身份验证。只有在启用了短信或移动安全应用验证的情况下,您才能启用它。
其他提高帐户安全性的方法
防止密码泄露的一些最佳方法是采用尽可能多的安全措施。当然,Twitter提供的多因素身份验证已经足够普通用户. 但是,如果您经常使用Web Twitter,则可能还需要考虑使用密码管理器 。当您使用密码管理器时,密码泄露的可能性基本上消失了,因为您不再需要努力记住它们。该应用程序将为您保存所有密码,如果这还不够,它还将定期为您的Twitter和其他帐户生成强大且唯一的密码。当然,您没有忘记您需要偶尔更改密码,对吧?如果您使用Cyclonis密码管理器,您可以将此头痛留给应用程序。将敏感数据存储在应用程序库中,您不必再担心密码泄漏。