Twitter 现已支持启用了硬件安全密钥的账户在移动设备上登陆

早在 2018 年，这家社交媒体巨头就已经提供了对于硬件安全密钥的支持，以代替另外两种双因素身份认证选项（短信 / 验证器 App）。尽管硬件密钥小巧得可以轻松挂在钥匙圈上，但仅限于 Web 登录的功能，也给移动设备用户造成了巨大的不便。好消息是，Twitter 周三表示，基于硬件安全密钥保护的账户，现在也可从 iPhone / Android 设备上登录。

http://hackernews.cc/wp-content/uploads/2020/12/924131a42959888.png

硬件双因素认证需要用户在登录时插入密钥，即便被攻击者知晓了用户名和密码，这套方案也能够努力避免账户被黑客入侵。

然而此前的技术限制，意味着这类账户使用者只能从计算机端登录，而无法使用更加便捷的移动设备。

当时一些苦恼的 Twitter 用户，更是直接发推吐槽官方，甚至迫使许多人都默认关闭了登录验证。

去年的时候，Twitter 通过切换至 WebAuthn 协议解决了部分让人感到头疼的麻烦，同时也为将硬件保护方案引入更多设备和浏览器而铺平了道路。

http://hackernews.cc/wp-content/uploads/2020/12/aefbb55f7e55c2c.png

现在，只需支持硬件密钥，任何在 Twitter 账户安全设置中启用了该功能的用户，都可以顺利地在移动设备端登录。

值得一提的是，除了 YubiKeys、Google Titan 等可在不同设备上工作的安全密钥，Twitter 还在今年早些时候向自家员工推出了硬件安全密钥，以防再次遭遇 7 月份的网络攻击事件。

当时黑客侵入了 Twitter 内网，滥用“管理员”工具劫持了多个高知名度的账户，然后大肆用于加密货币骗局的传播。

事件发生后，Twitter 聘请了 Rinki Sethi 接替首席信息安全官，并招募了知名黑客 Peiter“Mudge”Zatko 作为企业安全负责人。

（消息来源：cnBeta；封面来自网络）