Twitter在12月3日(当地时间)宣布,Android和iOS移动应用程序已支持使用物理安全密钥进行的两因素身份验证。
安全密钥是使用双因素身份验证的设备,例如Web服务。就应用程序或服务而言,如果设置了此选项,则必须在没有物理设备的情况下才能执行身份验证,因此它具有强大的特性,例如网络钓鱼和中间人攻击。
Google,Facebook和Dropbox等服务支持安全密钥的使用,并且Twitter的桌面版本自2018年以来可用,但移动应用程序不支持它。当您在Twitter移动应用程序上使用“两步验证”登录时,如果您是首次设置时经常更改模型的人,或者出于安全目的定期注销,请插入安全密钥或头像NFC主体,而无需每次都输入一次性密码。您可以使用它,这将为您节省很多麻烦。
至于安全密钥,除了Google出售的支持NFC,蓝牙以及USB Type A和C的Titan安全密钥外,安全密钥公司Yubico的Lightning支持模型也在市场上。相关信息可以在这里找到。