匯流新聞網

匯流新聞網記者林欣穎／台北報導

常常網購的民眾一定都曾遇過線上刷卡時，除輸入網站密碼外，平台還會要求輸入簡訊認證碼來確保資料正確，增加登入帳戶、或是使用信用卡付費時的安全性。昨(25)日，Twitter卻宣布將終止「兩步驟驗證」模式，原因是此驗證模式並不安全。

兩步驟驗證被廣泛運用在確認資料安全性，包括Google、Facebook均有使用，不過此類驗證傳出可能會遭駭客攔截簡訊內容，只要透過掌握用戶的部分個資，如姓名、電話、Email等，藉此要求電信公司將電話號碼轉移到另一張駭客持有的新SIM卡，以獲得隨機密鑰。

Twitter表示未來將取消簡訊第二驗證步驟方式，改用「WebAuthn標準」。這種年初才正式確立的兩步驟驗證標準，將可以透過用戶手機、指紋辨識、臉孔辨識等方案，來進行較安全的兩步驟驗證，同時，用戶將不再需要輸入密碼。

Apple再2018年底也由兩步驟驗證改完全新的「雙重驗證」，這類方案讓用戶只能在新任的蘋果裝置上存取Apple ID與密碼，也無法在自己的Ios裝置上啟用，必須另外輸入顯示在受信任蘋果裝置上的一組6為數驗證碼才能順利登入。

雖然Twitter並為講明取消兩步驟驗證的原因，但先前Twitter執行長帳號曾被盜用，遭冒名發表不當言論，外界認為有可能是因為簡訊驗證碼被中途攔截所致。

新聞照來源：unsplash

《更多匯流新聞網報導》

點開就要1.5萬！假冒Windows 10更新通知 郵件暗藏勒索軟體

Disney+急速成長！分析師：對Netflix影響不大 投資人勿恐慌

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處 】