DIGITAL

「兩步驟驗證」有漏洞?Twitter 取消簡訊驗證方案
「兩步驟驗證」有漏洞?Twitter 取消簡訊驗證方案

匯流新聞網記者林欣穎/台北報導

常常網購的民眾一定都曾遇過線上刷卡時,除輸入網站密碼外,平台還會要求輸入簡訊認證碼來確保資料正確,增加登入帳戶、或是使用信用卡付費時的安全性。昨(25)日,Twitter卻宣布將終止「兩步驟驗證」模式,原因是此驗證模式並不安全。

兩步驟驗證被廣泛運用在確認資料安全性,包括Google、Facebook均有使用,不過此類驗證傳出可能會遭駭客攔截簡訊內容,只要透過掌握用戶的部分個資,如姓名、電話、Email等,藉此要求電信公司將電話號碼轉移到另一張駭客持有的新SIM卡,以獲得隨機密鑰。

Twitter表示未來將取消簡訊第二驗證步驟方式,改用「WebAuthn標準」。這種年初才正式確立的兩步驟驗證標準,將可以透過用戶手機、指紋辨識、臉孔辨識等方案,來進行較安全的兩步驟驗證,同時,用戶將不再需要輸入密碼。

Apple再2018年底也由兩步驟驗證改完全新的「雙重驗證」,這類方案讓用戶只能在新任的蘋果裝置上存取Apple ID與密碼,也無法在自己的Ios裝置上啟用,必須另外輸入顯示在受信任蘋果裝置上的一組6為數驗證碼才能順利登入。

雖然Twitter並為講明取消兩步驟驗證的原因,但先前Twitter執行長帳號曾被盜用,遭冒名發表不當言論,外界認為有可能是因為簡訊驗證碼被中途攔截所致。

新聞照來源:unsplash

《更多匯流新聞網報導》

點開就要1.5萬!假冒Windows 10更新通知 郵件暗藏勒索軟體

Disney+急速成長!分析師:對Netflix影響不大 投資人勿恐慌

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】