現時不少網絡服務都會提供短訊短訊雙重驗證,作為帳號登入時核實身份的其中一個方案,用戶在登入帳號時會收到手機短訊,通常裡面會有登入所需的單次適用驗證碼。網絡服務平台一般都不會向用戶收取短訊雙重驗證的費用,但 Twitter 剛剛宣佈由下月起收費。
短訊雙重驗證不夠安全
由 3 月 20 日開始,短訊雙重驗證將會成為月費服務 Twitter Blue 的功能之一,屆時所有帳號的短訊雙重驗證都會預設為停用,但系統不會因此將用戶輸入的電話號碼移除。Twitter 解釋將短訊雙重驗證列為 Twitter Blue 收費項目的原因,認為這種驗證方式已經遭到不法份子濫用,而且這是眾多方案中保安程度最低的。黑客只要向電訊商假扮成用戶本人,再要求發出新的 SIM 卡,就有機會通過短訊雙重驗證取得帳號的控制權。推動更安全驗證方案
不少網絡保安專家均認為驗證程式或實體密鑰,比起短訊雙重驗證更安全,可是 Twitter 用戶卻傾向使用短訊雙重驗證,Twitter 之前曾經公開 2021 年 7 月至 12 月,有 75% 用戶使用短訊雙重驗證,使用認證程式和實體密鑰的分別只有約 29% 和 0.5%。今次短訊雙重驗證變成 Twitter Blue 月費下的功能,既能夠幫助他們賺錢,亦能夠推動用戶改用較安全的驗證方案,可算是一舉兩得。資料來源:Twitter