在洩露了3.3億個密碼後,Twitter推出了一項新的安全功能

當5月份有超過3.3億Twitter用戶受到系統漏洞影響時,最大的社交媒體網絡之一獲得了幸運。在系統內發現了這個錯誤,它不是由外部力量引起的。因此,沒有人遇到密碼洩露,但這一事件引發了一些關於Twitter個人數據信息安全性的問題,以及如何進一步強制執行。

在這篇博客文章中,我們將介紹Twitter使用的關鍵安全功能,以保護用戶帳戶免受潛在攻擊。您可以採取一些措施來保護自己的帳戶。

註冊過程改進

根據官方博客文章 ,Twitter目前正在努力的主要事情是使註冊垃圾郵件帳戶變得更加困難。通過這樣做,他們會自動提高整體安全條,因為帳戶確認過程變得更長。例如,新註冊的用戶需要先確認他們的電子郵件地址或電話號碼才能使用他們的帳戶。

同樣,他們還會檢查帳戶是否有自動註冊的跡象。不使用自己的帳戶向Twitter發送垃圾郵件的普通用戶甚至不會感到任何事情發生。但是,不要驚訝於突然發現你的粉絲人數減少了。這就是Twitter處理假冒垃圾郵件帳戶的方式:他們將這些帳戶永久刪除。所以你可能會失去粉絲,但這並不是因為你做錯了什麼。這些帳戶只是假的。

用戶努力保護其帳戶

雙因素身份驗證

如果您想避免密碼洩露或身份盜用,您還可以採取一些措施來提高您的Twitter個人信息安全性。在之前提到的Twitter博客文章中,Yoel Roth和Del Harvey首先為用戶提供雙因素身份驗證。我們之前在博客中實際上已經涵蓋了這個概念。它是提高數據安全性的最常用方法之一。通過啟用多重身份驗證,可以降低密碼洩漏的可能性。

通常,可以自動登錄您的Twitter帳戶。移動Twitter應用程序通常會保存您的所有密碼,當您在移動設備上打開應用程序時,您甚至看不到登錄頁面。但是,當您啟用雙因素身份驗證時,您必須輸入每次要訪問Twitter帳戶時發送到手機的代碼。雖然有些用戶可能會覺得麻煩,但這種類型的驗證會確保除了您之外沒有人可以訪問您的帳戶。

應用權限

您可以採取的另一項措施是檢查您之前已批准的第三方應用程序,以提高帳戶的安全性。如果您轉到“設置”菜單中的“應用”選項卡,則可以瀏覽允許您訪問帳戶以獲取各種服務的應用程序。您可以輕鬆撤銷對任何您不認識或不再需要的應用的權限。

第三方認證

如果這還不夠,您還可以設置第三方多重身份驗證,以保護您的帳戶免受密碼洩露. Twitter的幫助中心說您使用第三方應用程序來驗證您的身份。此方法明顯改善了您的Twitter個人信息安全性,您可以選擇要保護您免受個人數據竊取的第三方應用。 Twitter建議使用Google Authenticator,Authy,Duo Mobile等類似應用程序來設置驗證流程。設置第三方身份驗證的步驟如下:

  1. 點擊個人資料圖標,然後選擇設置和 隱私
  2. 轉到帳戶
  3. 單擊 安全”下的“查看登錄驗證方法
  4. 輸入您的密碼,然後按確認
  5. 查找移動設備安全應用 ,然後點擊設置
  6. 單擊“ 開始” ,輸入密碼,然後按“ 驗證”
  7. 按照彈出窗口中的說明使用QR
  8. 掃描QR ,您將看到一個6位數的安全碼。
  9. 在彈出窗口的“ 安全代碼”框中鍵入代碼。
  10. 完成

保護您的帳戶免受密碼洩露的另一種方法是設置帳戶驗證的安全密鑰。 Twitter允許用戶使用FIDO Universal 2 nd Factor(U2F)安全密鑰進行登錄驗證。這已經進入硬件多因素身份驗證,因為您需要USB安全密鑰(如Yubikey)。如果您擁有它,您可以按照以下說明增強您的Twitter個人信息安全性:

  1. 點擊個人資料圖標,然後選擇設置和 隱私
  2. 轉到帳戶
  3. 單擊 安全”下的“查看登錄驗證方法
  4. 輸入您的密碼,然後按確認
  5. 查找安全密鑰選項,然後單擊設置
  6. 開始 ,輸入您的密碼,然後單擊驗證
  7. 鑰匙插入USB端口。
  8. 按下 按鍵上的按鈕並再次按下以驗證按鍵。

Twitter幫助中心還指出,無法自行啟用安全密鑰身份驗證。只有在啟用了短信或移動安全應用驗證的情況下,您才能啟用它。

其他提高帳戶安全性的方法

防止密碼洩露的一些最佳方法是採用盡可能多的安全措施. 當然,Twitter提供的多因素身份驗證已經足夠普通用戶。但是,如果您經常使用Web Twitter,則可能還需要考慮使用密碼管理器 。當您使用密碼管理器時,密碼洩露的可能性基本上消失了,因為您不再需要努力記住它們。該應用程序將為您保存所有密碼,如果這還不夠,它還將定期為您的Twitter和其他帳戶生成強大且唯一的密碼。當然,您沒有忘記您需要偶爾更改密碼,對吧?如果您使用Cyclonis密碼管理器,您可以將此頭痛留給應用程序。將敏感數據存儲在應用程序庫中,您不必再擔心密碼洩漏。

May 20, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
3 + 8是什麼?