按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Twitter 公布調查報告,開啟二階段登入驗證之用戶比例低

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-07-27
  • 點閱次數:2065
Twitter 公布調查報告,開啟二階段登入驗證之用戶比例低 TWCERT/CC

Twitter 近日公布調查報告,指出其活躍用戶中,已啟用二階段登入驗證功能的用戶比例極低,僅有 2.3%。

全球大型社群平台 Twitter 近日公布其 2020 年度透明度調查報告,其中關於用戶資安的部分統計數字指出,自 2020 年 7 月到 12 月為止,其活躍用戶中,已啟用任何一種二階段登入驗證功能的用戶比例極低,僅有 2.3%。

如同許多大型社群或網路服務一樣,Twitter 為防止日益猖獗的帳號竊取事件,提供二階段登入驗證功能;用戶在登入服務時,除了須輸入原有的帳號與密碼外,還需要另外輸入一組隨機産生的登入驗證碼,才能順利登入並使用服務。

Twitter 提供的二階段登入驗證,其隨機驗證碼可以透過簡訊、第三方驗證碼産生軟體,或是硬體隨機驗證碼産生器來取得;在 2.3% 啟用二階段登入驗證的用戶中,有高達 79.6% 的用戶選擇使用簡訊接收驗證碼,30.9% 使用第三方驗證碼産生軟體,使用硬體隨機驗證碼産生器的用戶比例僅有 0.5%。

不過,統計數字也指出,採用二階段登入驗證的用戶比例,在調查期間内還略為增加了 9.1%。

資安專家指出,二階段驗證碼的使用率低落,並不只是 Twitter 一家業者獨有的現象,而是資訊服務産業面臨的共同問題;由於二階段驗證碼的操作過程,比起傳統只需帳號密碼的登入方式更為複雜,也不夠直覺,因此許多不夠重視自身資安防護的用戶,就不願採用二階段登入驗證功能。

即使是採用了二階段登入驗證的用戶,也有極高比例透過手機門號接收透過簡訊傳來的二階段登入驗證碼;但資安專家指出這仍有風險,因為駭侵者很可能會利用 SIM-Swap 攻擊來取得用戶手機門號的使用權,直接攔截傳來的二階段登入驗證碼。

回頁首