Twitter刚刚透露,它以明文形式暴露用户密码,犯了一个巨大的安全错误。该公司表示,没有迹象表明包含这些登录凭据的日志存在安全漏洞,但我们不要自欺欺人。现在是2018年。你需要更改你的密码——在Twitter上以及你可能重复该密码的任何其他帐户上——并立即保护你的Twitter帐户。这里发生的事情的全部范围还不清楚(或者有多少用户直接受到影响),但立即采取行动没有坏处。
在web上:转到Twitter.com,单击右上角的个人资料图像,选择设置和隐私,然后在下一页加载时,在左侧的列表中选择密码。Twitter将询问您现有的密码,然后再询问您的新密码。使用强、唯一的密码。永远不要在多个服务、应用程序和在线帐户之间重复它们。
从移动应用程序:点击左上角的个人资料照片,然后选择设置和隐私。然后是帐户,然后是更改密码。同样,确保您的新密码仅用于您的Twitter帐户。
仅仅一个密码还不足以在你和那些有技术头脑和恶意的人之间筑起一堵墙。除了更改您的Twitter密码外,尽可能完全锁定您的帐户还需要启用公司的登录验证功能。
此双因素身份验证过程可以在新设备尝试使用正确密码登录您的帐户时向您的**号码发送代码。或者,你可以在第三方应用程序中生成自己的代码,该应用程序是为特定目的而开发的,比如Authy。后一种方法更安全,因为SMS本身可能受到危害。
从web打开登录验证:
使用第三方应用程序生成安全登录代码:
一些密码管理器(包括1Password)为双因素身份验证提供内置代码生成器。其他专门针对双因素代码的应用程序包括:
授权(iOS/Android)
谷歌认证器(iOS/Android)
Microsoft验证器(iOS/Android)
LastPass验证器(iOS/Android)
在Converge播客上,谷歌的MarkRisher告诉我们为什么我们所知道的关于密码的一切都是错误的。
在这里或Apple播客、Google Play Music或Spotify上收听。
... 如果你在过去的十年里任何时候都上网,你肯定听说过Twitter。它是当今最大的社交网络之一,截至2017年9月,活跃用户超过3.3亿。 ...
Twitter首次添加了第三方双因素身份验证,此举将使账户更加安全。以前,如果您想双重锁定您的帐户,只有两种选择:基于短信的双因素身份验证(2FA)或一次性登录代码。但是现在,Twitter支持使用方便的第三方身份验证程序...
... 在本文中,我们将向您展示如何使您的Facebook、Instagram和Twitter帐户私有化。我们还将揭示人们如何在社交网络上找到隐藏的个人资料。 ...
Twitter刚刚在其移动应用程序上简化了双因素认证(2FA)过程。现在,用户可以使用物理安全密钥登录到他们的帐户。 ...
在iPhone、iPad和Android上,你一直可以使用Twitter应用管理多个账户,但直到最近,你还必须注销并重新登录,才能使用社交网络的web界面切换个人资料。谢天谢地,这已经不是问题了。 在我们开始之前,我们应该注意到Twitter正在...
...者更难侵入您的帐户。大多数应用程序都很容易打开2FA,Twitter也不例外。下面是如何启用它。 首先,您需要登录到您的Twitter帐户,无论是在Twitter网站上,还是在Android、iPhone或iPad的Twitter应用程序中。除了起点外,这两个过程...
...的预防措施,确保你是唯一一个有访问权的人。 更新:Twitter刚刚宣布,他们将所有人的密码以明文形式存储在服务器上,我们可能会在某个时候发现有人有一个包含所有人密码的文件。所以…。你应该更改密码。并启用双因素...
...用Facebook登录”按钮,或者允许第三方应用程序访问您的Twitter帐户,那么您已经使用了OAuth。谷歌、微软、LinkedIn以及其他许多帐户提供商也使用它。本质上,OAuth允许您授予网站访问有关您的帐户的某些信息的权限,而无需为其...