目前,双重认证已经逐渐成为重要安全举措之一。不管是Google还是Apple,或者Facebook甚至是银行,都开始采用这项安全措施。
在双重认证的保护下,用户进行登录操作时不仅要输入账号密码,还需要输入以短信方式发送的验证码,否则就算密码正确也无法登录账号。
从某种意义上来说,这样的验证方式确实不错。可是,任何安全措施都不敢保证100%的安全。
本周末,Clearbit联合创始人Alex在自己的推特上Po出了一张短信照片。短信是这样的:
“(Google通知)我们近期注意到来自IP地址136.91.38.203(加州瓦卡维尔)尝试登录jschnei4@gmail.com账号的可疑行为。如果你并未在上述地址进行过登陆,将会暂时锁定你的账号。请回复你接收到的六位验证码,如果你确认识别这次登陆,请忽略这个警告。”
是不是感觉很熟悉?没错,和国内的诈骗短信套路一模一样,一旦你将6位验证码发送过去,你的账号就会瞬间丢失,同样的,与此账号关联的所有账号也会陷落。
不过,这种方法看似难以辨别,但破解的方式还是比较简单的。
在收到这种短信后,用户第一时间应当做的事情是去确认此账号的近期登录IP,一旦发现异常,应首先通过官方渠道修改密码,并向官方进行相关投诉。
此外,在上网的时候,一定不要轻信任何非官方的登录渠道,一定不能信。只要做到这一点,任凭黑客使出浑身解数,也无法盗取你的账号了。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。