Twitter 在其最新的透明度報告中披露：2020 年 7 – 12 月間，只有 2.3% 的活躍賬戶啟用了至少一種雙因素身份驗證（簡稱 2FA）方法。 在基於帳號和密碼的傳統登陸憑據基礎上，2FA 還藉助了安全密鑰或驗證碼來提升帳戶登錄的安全性。

（圖 via iMore）

基於此，帳戶持有者能夠有效防止被攻擊者通過猜測、盜竊登錄憑據、或重置密碼的方式來攻破。

尷尬的是，去年某些名人的 Twitter 帳戶仍被駭客給劫持，因為攻擊者設法獲得了對內部管理系統的訪問許可權。

在近日公佈的新報告中，Twitter 指出：

在啟用 2FA 認證的 2.3% 帳戶中，高達 79.6% 的人們選用了簡訊驗證碼方案。

另有 30.9% 的人們選用了 MFA 身份驗證器 App，且僅有 0.5% 的用戶選用了安全密鑰。

需要指出的是，Twitter 還允許為每個帳戶啟用多套 2FA 方法，意味使用者可自由選擇一種、兩種、或全部三種 2FA 方案。 Twitter 解釋稱：

總的來說，基於簡訊的雙因素身份驗證是最不安全的，因其很容易受到 SIM 卡劫持或網路釣魚攻擊的影響。

其次，儘管身份驗證器 App 避免了 SIM 卡劫持風險，但仍易遭遇網路釣魚攻擊。

相比之下，安全密鑰是最新、且最安全的身份驗證方式，因其包含了針對網路釣魚攻擊的內置防護。

好消息是，儘管採用率仍較低，但 Twitter 正看到越來越多的帳戶在啟用 2FA 方法。 從 2020 年 7 月到 12 月，這一數位就增長了 9.1% 。

過去幾年，Twitter 一直致力於升級並改進該平臺的 2FA 支援，並明確了要將安全密鑰作為主推選項。

該公司於 2018 年首次引入了基於安全密鑰的 2FA 方法，然後在 2020 年 12 月為行動用戶端提供了支援。

接著 Twitter 又將安全密鑰升級到了支援 WebAuthn 標準，使得在未綁定電話號碼的帳戶上使用 2FA 成為了可能。

今年早些時候，Twitter 增加了對在啟用 2FA 的帳戶上使用多個安全密鑰的支援。 且從本月開始，該平臺已支援將安全密鑰作為登錄 Twitter 帳戶的唯一 2FA 方法。

感興趣的朋友，可移步至個人資料功能表，並在桌面端的”安全 -> 隱私 -> 帳戶訪問”、或移動端的”帳戶 -> 安全”設置項下啟用 2FA 身份驗證。