近日,非营利性组织GDI基金会的安全性研究员,西班牙系统漏洞披露协会主席Victor Gevers在社交媒体网址上披露了他的发觉:
在2016年那一次“事情”中, Gevers和别的2个安全性人员取得成功猜到了川普的twiter账户密码:youarefired(你被解聘了!这也是川普当初最广为流传的一句口头语)。
吃一堑长一智,2022年川普的twiter登陆密码显而易见有一定的加强,正如Gevers猜想的,密码“maga2020”(MAGA是川普的竞选口号,众人皆知)提升了2020这组无阻碍数据。
虽然Twitter新闻发言人表明,“沒有直接证据确认这一观点”,而且“已对于英国特定的一组与大选有关的名气很高的Twitter帐户,积极主动执行了帐户安全防范措施。”可是西班牙报刊De Volksrant的一篇报导却发布了差异建议。
依据报导,Gevers提取了屏幕快照以纪录他的“进攻”流程,主要包括四次试着不成功,随后才试着应用“法术登陆密码”并一蹴而就。
尽管Gevers通告的美国白宫和安全部没人回复,可是第二天,Gevers注意到川普的twiter帐户开启了双要素身份认证。二天后,据报道,Gevers收到了美国特勤局的一封电子邮件,规定给予相关帐户接手的其他信息,并感激他露出了该安全系数问题。
“由于美国总统在Twitter上的高频率平稳輸出,他的8700万跟随者及其他做为碧血情天领导人员所具有的暴发力,应用maga2020那样直接的登陆密码十分风险。”ProPrivacy科学研究工作人员Andreas Theodorou讲到:“事实上,在一切别的年代,我还偏向于觉得这也是虚假新闻。”
甚为讥讽的是,这周稍早,川普在亚利桑那州的一次聚会上刊登了“没人会网站被黑”的观点,取得成功逗乐了全部网络信息安全界。川普说:
“没人被黑客入侵。进攻你的网络黑客智力最少必须197,并且必须了解你的登陆密码的15%”。
i春秋评
针对川普施政和竟选如此关键的推特账号,竟然在曝光重要密码安全问题四年后仍然在应用极其敏感的登陆密码并回绝开启双要素乃至多要素验证,这表明了两问题。
最先,从川普看待防护口罩和科学合理疫防,及其网络黑客和黑客攻击的心态,大家不难想象常常必须登陆twiter的他对双因素认证会出现多么的深恶痛疾。除此之外,川普还散伙了美国奥巴马时期在美国白宫开设的我国网络信息安全联合会组织,解雇了美国白宫网络信息安全高端人才,正如前美国白宫网络信息安全和反恐怖咨询顾问Paul Kurtz所说:川普从来没有真真正正关心过网络信息安全。
次之,尽管安全性界广泛认为双因素认证(2FA)和多要素验证(MFA)针对提高企业安全生产防御力尤为重要,可是因为所说的“安全性疲惫“和”业务流程磨擦“问题,很多执行实例形式化,有头无尾。企业安全生产负责人们要特别注意与公司高級高管沟通交流双因素认证的普遍盲点和错误观念,尤其是改正将MFA相当于“创口贴”和“防护口罩”的风险观点,要从安全设置和企业安全文化的相对高度和深层去摆脱MFA的营销推广摩擦阻力。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章