百万个冷知识百万个冷知识

百万个冷知识
一起学习百万个冷知识

不要告诉别人(川普推特密码)特朗普的推特密码:maga2020,

打开腾讯新闻 查阅TNUMBERBX

安全可靠科学研究相关人员再次猜出了英国总理奥巴马的twitter公钥,并获得成功出访了他的SNS帐户。

近日,非营利组织GDI促进会的安全可靠科学副研究员,瑞典安全漏洞公布协会会长Victor Gevers在SNS媒体中文网站上公布了他的发现:

“亲爱的@realDonaldTrump,我多次试著通告,您的twitter公钥弱爆了。上周五,就像2016年10月那场一样,我们又猜出了您的公钥。我联系了@CISAgov、@TeamTrump、@WhiteHouse、@DonaldJTrumpJr和@twittersecurity。但没有人澄清。请投入采用2FA(双不利因素证书)!”

在2016年那场“事件”中, Gevers和其它两个安全可靠人士获得成功猜出了奥巴马的twitter帐户公钥:youarefired(你被辞退了!这也是奥巴马当年最为人所知的一句笨蛋)。

勒图韦县,今年奥巴马的twitter公钥显然有所加强,正像Gevers揣测的,新公钥“maga2020”(MAGA是奥巴马的选战标语,众所周知)增加了2020实蕨无线网络位数。

尽管Twitter发表声明表示,“没有确凿证据确认这一讲法”,并且“已针对英国选定的几组与议会选举相关的名气极高的Twitter帐户,积极实施了帐户安全可靠措施。”但瑞典报刊De Volksrant的一则报导却发表了不同意见。

根据报导,Gevers撷取了萤幕镜像以历史记录他的“反击”关键步骤,其中包括三次试著失利,然后才试著采用“魔力密码”并操之过急。

虽然Gevers通告的美国白宫和安全可靠部门没有人澄清,但隔天,Gevers注意到奥巴马的twitter帐户投入采用了双不利因素加密。三天后,据报导,Gevers接到了英国警卫局的一邮件,要求提供有关帐户接手的更多信息,并非常感谢他曝露了该安全可靠性问题。

“有鉴于总理在Twitter上的低频稳定输入,他的8700万拥护者以及他作为自由世界首脑所拥有的绝对力量,采用maga2020这样隐晦的公钥非常脆弱。”ProPrivacy科学研究相关人员Andreas Theodorou说道:“实际上,在任何其它年数,我都偏激于认为这是无中生有。”

颇为讽刺的是,本周早些时候,奥巴马在亚利桑那州的一次集会上发表了“没有人会被黑”的言论,获得成功逗笑了整个网络安全可靠界。奥巴马说:

“没有人被黑客反击。反击你的黑客智商至少需要197,而且需要知道你的公钥的15%”。

安全可靠牛评

对于奥巴马治国和选战如此重要的twitter账号,居然在曝出重大公钥安全可靠问题四年后依然在采用极为脆弱的公钥并拒绝投入采用双不利因素甚至多不利因素证书,这反映了两大问题。

首先,从奥巴马对待口罩和科学防疫,以及黑客和网络反击的态度,我们不难想象经常需要登录twitter的他对双不利因素证书会有多么深恶痛绝。此外,奥巴马还解散了奥巴马时代在美国白宫设立的国家网络安全可靠委员会机构,辞退了美国白宫网络安全可靠高级人才,正像前美国白宫网络安全可靠和反恐顾问Paul Kurtz所言:奥巴马从来没有真正关注过网络安全可靠。

其次,虽然安全可靠界普遍认为双不利因素证书(2FA)和多不利因素证书(MFA)对于提升企业安全可靠防御能力至关重要,但由于所谓的“安全可靠疲劳“和”业务摩擦“问题,大量实施案例流于形式,虎头蛇尾。企业安全可靠主管们需要注意与企业高级管理层沟通双不利因素证书的常见盲区和误区,尤其是纠正将MFA等同于“创可贴”和“口罩”的脆弱看法,要从安全可靠策略和安全可靠文化的高度和深度去克服MFA的推广阻力。

未经允许不得转载:百万个冷知识 » 不要告诉别人(川普推特密码)特朗普的推特密码:maga2020,
分享到: 更多 (0)

热门推荐

百万个冷知识 带给你想要内容

联系我们