X – 之前被人称为Twitter – 宣布对无密码登录方法的支持表达了兴趣,在SEC账户遭到侵犯几周之后。
作为iOS用户的额外安全措施,该公司现在提供了支持。
该公司表示,与传统密码相比,此功能提供了“增强安全性”,因为这些密码是由每个账户的设备独自生成的,使它们不易受到网络钓鱼攻击和未经授权的访问。
目前,无密码登录的支持仅适用于美国的iOS用户,X并未提供这种支持何时扩展的时间表。这家社交媒体平台的决策源于各种科技公司未来支持无密码登录方法的承诺。
X为选择启用技术支持的每个账户生成了一对唯一的密钥——公钥和私钥。公钥共享并存储在X中,而私钥保留在用户的设备上。
“您的私钥通过服务器的公钥进行了安全身份验证,使您无需输入即可登录。” X在一篇博文中表示。“密钥是自动生成的,无需记住登录信息,并可方便地进行安全存储和恢复。”
无密码登录方法的支持者认为,它们比密码更安全,因为它们无法通过数据泄露被窃取。
对于支持无密码登录的决定,源于X上的诸多已知帐户的侵犯。例如,SEC(美国证券交易委员会)的帐户在本月早些时候遭到黑客入侵,共享了推广某个比特币产品的链接。
X将此次侵犯归因于一个“未知个体”,该个体通过第三方网站接管了与该帐户相关联的电话号码。X还称SEC帐户“在遭受侵犯时未启用双因素身份验证(2FA)”,
然而,去年当X推出只依赖短信的付费版本的2FA版本时,它也限制了对某些形式的双因素身份验证的访问。
当前,未注册用户想要在他们的帐户上使用双因素身份验证必须在认证应用程序和安全密钥之间进行选择。X提到了基于短信的双因素身份验证的滥用作为这一变化的原因。
关于X对无密码登录支持的常见问题
问:无密码登录方法是什么?
答:无密码登录方法指的是一种不需要用户输入密码的登录方式,此方法利用设备生成的密钥进行身份验证。
问:为什么无密码登录方法比传统密码更安全?
答:无密码登录方法更安全,因为它们不受密码泄露的影响,且难以受到网络钓鱼攻击和未经授权的访问。
问:X支持无密码登录的计划是什么?
答:目前,X仅在美国的iOS用户中提供无密码登录的支持,具体是否扩展至其他国家或平台,目前尚未提供计划。
问:无密码登录方法是否适用于所有X账户?
答:目前无密码登录方法仅适用于选择启用该技术支持的账户。
问:如果我忘记了我的账户密钥怎么办?
答:可以通过安全存储于设备上的私钥进行账户恢复。
问:无密码登录方法是否完全取代了传统密码?
答:无密码登录方法是传统密码的一种补充,目前仍然有一些需要密码的场景,如重置密码或绑定新设备等。
The source of the article is from the blog coletivometranca.com.br