Twitter一直在寻找为用户提供更安全的登录体验的方法, 并且长期研究一套双因素身份验证方法来提高Twitter帐户的安全性。 从Twitter的2FA选项中,安全密钥因其低摩擦和抗网络钓鱼能力而脱颖而出。 虽然Twitter已经支持基于安全密钥的2FA已经一年了,但现行标准(FIDO U2F)仅支持有限数量的浏览器和身份验证器,限制了广泛采用的可能性。 截至今天,Twitter正在将其替换为FIDO2 WebAuthn协议,该协议允许支持更多浏览器和身份验证器,同时还保留了基于安全密钥的2FA提供的所有防网络钓鱼功能。
什么是Web认证?
WebAuthn是万维网联盟(W3C)批准的Web认证标准,并已被其他技术行业领导者采用。 WebAuthn API允许使用安全密钥,移动电话(NFC,BLE)和其他内置身份验证器(如TouchId)等设备进行基于浏览器到硬件的强大身份验证。 WebAuthn标准的基础操作通过使用公钥加密来交换用户凭证来对用户进行身份验证。 鉴于其相对优势,WebAuthn得到了大多数现代浏览器的支持,包括Chrome,Edge,Firefox,与之前的U2F标准相比,它具有更好的覆盖范围。
Twitter使用2FA,对其用户意味着什么?
为安全密钥2FA提供了最新且安全的身份验证标准,并支持将来使用更多浏览器和身份验证器。 WebAuthn默认启用,并在注册安全密钥时遵循与以前相同的过程。 截至今天,Twitter仅支持使用WebAuthn的物理安全密钥验证器,而我们期望在未来增加对其他选项的支持。 有关如何注册的说明。
| 留言与评论(共有 0 条评论) |
