2013年4月15日,美联社的Twitter帐户 已报告 奥巴马总统在白宫爆炸中受伤。消息宣布后几秒钟内,道琼斯工业平均指数暴跌了150点以上。幸运的是,总统新闻秘书迅速确认了总统没有受到伤害,不久之后,美联社宣布其Twitter帐户遭到了黑客攻击。尽管这可能是Twitter帐户被黑客入侵的最重要实例,但这只是许多类似事件之一- 英国广播公司,CBS新闻节目“60分钟”和“48小时“ 乃至 汉堡王 都是最近黑客攻击的受害者。

2013年5月下旬,可能是针对 来电 由各种新闻机构和 网志 为了建立更严格的身份验证系统,Twitter宣布推出了可选的两因素身份验证功能。

在两因素身份验证系统中,访问帐户除了登录系统通常需要的单一身份验证级别之外,还需要第二身份验证级别。具有单一身份验证级别的登录系统通常要求用户仅输入用户名和密码即可登录。两因素身份验证进一步要求用户提供一组额外的凭据来登录,该凭据可以由个人的任何内容组成指纹或语音打印,物理ATM卡或电话提供的代码。使用Twitter的两因素身份验证系统作为第二层身份验证,要求用户输入发送到用户手机的验证码。因此,为了侵入启用了双重身份验证的Twitter用户帐户,黑客不仅需要知道用户的用户名和密码,还需要访问用户的手机(或其他访问方式)用户的手机短信)以获取验证码。

对于希望启用此额外安全级别的用户,Twitter具有 提供 激活过程的有用演练。要激活两因素身份验证,用户可以访问其帐户设置页面,向下滚动到“帐户安全性”部分,然后选择显示为“我登录时需要验证码”的框。 推特提供了以下内容 图片 帮助用户轻松找到此选项:

选择此选项后,将提示用户输入他或她的电话号码,然后Twitter将向用户的手机发送一条短信,其中包含一次六位数的验证码。假设用户收到了该文本,则他或她将需要返回Twitter,在“您收到我们的消息了吗?”中单击“是”。窗口,然后从Twitter的短信中输入代码。

从那时起,每次用户尝试登录Twitter网站时,新的六位数代码都会发送到用户的手机,并在以下窗口中输入:

推特决定实施两因素身份验证是朝着在数字世界中提高帐户安全性迈出的可喜的一步。 推特并不孤单地转向该系统。两因素身份验证是提高安全性的广泛趋势的一部分,该趋势目前已由许多类似位置的在线服务提供商采用。都 脸书谷歌 提供了 自2011年以来,其用户可以选择启用两因素身份验证,并且 最近的报告 谷歌可能会强制采用两因素身份验证。此外,在Twitter宣布实施两因素身份验证后不久,LinkedIn 宣布 还引入了可选的两步验证功能。

在美联社的Twitter帐户遭到黑客入侵之后,Twitter引入了两因素身份验证,这只是社交媒体界试图迅速适应对用户安全日益增长的威胁的一个例子。此外,它清楚地说明了拥有社交媒体帐户的公司为何应考虑在提供身份验证的平台上切换到两因素身份验证,以帮助减轻可能造成尴尬或有害在线情况的风险。