目前,雙重認(rèn)證已經(jīng)逐漸成為重要安全舉措之一����。不管是Google還是Apple�����,或者Facebook甚至是銀行,都開始采用這項(xiàng)安全措施����。
在雙重認(rèn)證的保護(hù)下,用戶進(jìn)行登錄操作時(shí)不僅要輸入賬號(hào)密碼�,還需要輸入以短信方式發(fā)送的驗(yàn)證碼,否則就算密碼正確也無法登錄賬號(hào)��。
從某種意義上來說�����,這樣的驗(yàn)證方式確實(shí)不錯(cuò)����������?墒�,任何安全措施都不敢保證100%的安全�。
本周末���,Clearbit聯(lián)合創(chuàng)始人Alex在自己的推特上Po出了一張短信照片��。短信是這樣的:
“(Google通知)我們近期注意到來自IP地址136.91.38.203(加州瓦卡維爾)嘗試登錄[email protected]賬號(hào)的可疑行為�。如果你并未在上述地址進(jìn)行過登陸�,將會(huì)暫時(shí)鎖定你的賬號(hào)。請(qǐng)回復(fù)你接收到的六位驗(yàn)證碼��,如果你確認(rèn)識(shí)別這次登陸��,請(qǐng)忽略這個(gè)警告���!
是不是感覺很熟悉?沒錯(cuò)�,和國內(nèi)的詐騙短信套路一模一樣,一旦你將6位驗(yàn)證碼發(fā)送過去�,你的賬號(hào)就會(huì)瞬間丟失,同樣的�����,與此賬號(hào)關(guān)聯(lián)的所有賬號(hào)也會(huì)陷落�����。
不過,這種方法看似難以辨別���,但破解的方式還是比較簡單的�。
在收到這種短信后�����,用戶第一時(shí)間應(yīng)當(dāng)做的事情是去確認(rèn)此賬號(hào)的近期登錄IP����,一旦發(fā)現(xiàn)異常���,應(yīng)首先通過官方渠道修改密碼�,并向官方進(jìn)行相關(guān)投訴�。
此外,在上網(wǎng)的時(shí)候���,一定不要輕信任何非官方的登錄渠道�,一定不能信�。只要做到這一點(diǎn)���,任憑黑客使出渾身解數(shù),也無法盜取你的賬號(hào)了��。
小編推薦閱讀
