就在本周早些时辰，Twiiter发布了自家最新双身分身份认证系统。凡是环境下，每当传闻这类系统时，我老是好奇他们是不是会利用基于时候的一次性暗码算法(简称TOMP)。

　　TOMP今朝已被多家企业奉为尺度化方案，此中包含Amazon、Dropbox、Linode、Evernote和微软。利用这套算法的首要感化在于，大年夜家所有的安然令牌机制都可被包括于统一款利用法度傍边。不外Twitter决定抛却这套方案;事实上，他们暗示本身开辟的安然机制结果更加抱负。

　　事实的确如斯。

　　简而言之，Twitter操纵公钥/私钥加密为设备成立一套密钥对，同时通知Twitter的办事器当前公钥设置的具体内容。奥秘的私钥永久不会被公开，并与由公钥验证的签名一道用于标识表记标帜由设备发出的要求。

　　这套系统的超卓的地方在于，即便Twitter的办事器被攻下，报复打击者也只能获得到一大年夜堆公钥。贫乏私钥的共同，犯法分子将没法假充用户进行把持。

　　但这套方案的定制特点意味着任何利用双身分认证机制的用户都必需起首安装Twitter利用法度。为了鼓动鼓励人们积极利用其利用，Twitter仅将API调用权限供给给少数开辟人员用于编写本身的平台，这相当于以“爱用用、不消滚”的卑劣立场摆了用户一道。此举实际上相当于逼迫用户只利用Twitter供给的社交办事。

　　不外就我今朝不雅察到的成果，开辟人员对Twitter提出的方案其实不买账——事实上，眼下还没有哪家第三方客户端厂商能顺利接办这套新型验证机制。因为不想安装底子用不上的利用客户端，用户本身也选择了分开或压根不睬这套双身分验证方案。当然，Twitter的如意算盘或许是希看能借此挤垮与本身竞争的第三方客户端。

　　即便Twitter真的遭受安然背规，他们也更可能直接重置密钥对而非以谨慎的立场措置标题问题。这类简单粗莽的编制与我们常常传闻的Hash及Salt暗码被盗状况很是类似，对暗码呵护而言并没有好处。在如许的布景下，就算是双身分安然机制也会变得于事无补。

　　假定要对上述争辩做个总结，那么一切都应当被回结到保持一致性方面。虽然Twitter的一键式系统确切相当便捷，用户可以或许在利用多种安然令牌系统的同时继续在不合客户端中保持一致的利用体验;但是假定大年夜家对安然标题问题标存眷已严谨到开端利用双身分认证机制，那么对基于TOMP的安然系统也应当完全可以或许应付得来。

　　所谓安然性，其核心在于对风险进行治理，而只有合理的呵护强度(既不外弱也没必要过强)才能真正实现安然结果。我们不成能为了小概率事务而在进睡时把移动设备放在防爆掩体傍边。Twitter带来的双身分系统事实是不是是更安然？没错。但我们真的有需要花这么大年夜力量为每位通俗用户降落安然风险吗？谜底明显是不是定的。

　　还有良多其它能帮忙大年夜家拟定安然决定计划的办事企业可供选择，假定他们掌控的信息足够周全——例如体味我们若何利用本身的设备、习惯于将哪些数据保留在此中和这部门数据的实际价值——就会发现每小我对安然性的需求都不一样。良多用户也恰是出于如许的考虑才会利用很是笨拙的暗码内容。

　　Twitter的所作所为给我留下了深切印象——一套加倍封锁的专有系统，奇妙地在鼓吹安然卖点的同时给了开辟人员一记狠狠的耳光。解缆点的准确其实不克不及扭曲实际，这类风险开辟人员好处的做法完全不克不及接管。

　　良多用户对今朝Twitter所采取的基于TOMP系统的安然机制暗见知足，即便其实际安然结果相对较差。我们底子找不到足够的来由来替代现有方案。与暗码这类油尽灯枯、必需迎来替代方案的机制不合，今朝我们还看不到强行奉行双身分验证的需要性与合理性。

　　在抱负状况下，我们或许应当同时具有两套方案可供选择;一者存眷安然性而在便捷性方面做出让步、另外一者则夸大年夜便捷性而采纳相对较弱的呵护机制。不外商家明显还没有做好为用户量身定制安然方案的预备。