目前,雙重認(rèn)證已經(jīng)逐漸成為重要安全舉措之一�。不管是Google還是Apple��,或者Facebook甚至是銀行����,都開始采用這項(xiàng)安全措施。
在雙重認(rèn)證的保護(hù)下�����,用戶進(jìn)行登錄操作時(shí)不僅要輸入賬號(hào)密碼��,還需要輸入以短信方式發(fā)送的驗(yàn)證碼�����,否則就算密碼正確也無(wú)法登錄賬號(hào)�。
從某種意義上來(lái)說(shuō),這樣的驗(yàn)證方式確實(shí)不錯(cuò)�����?墒��,任何安全措施都不敢保證100%的安全�����。
本周末����,Clearbit聯(lián)合創(chuàng)始人Alex在自己的推特上Po出了一張短信照片。短信是這樣的:
“(Google通知)我們近期注意到來(lái)自IP地址136.91.38.203(加州瓦卡維爾)嘗試登錄[email protected]賬號(hào)的可疑行為����。如果你并未在上述地址進(jìn)行過(guò)登陸,將會(huì)暫時(shí)鎖定你的賬號(hào)����。請(qǐng)回復(fù)你接收到的六位驗(yàn)證碼,如果你確認(rèn)識(shí)別這次登陸����,請(qǐng)忽略這個(gè)警告��!
是不是感覺很熟悉���?沒錯(cuò)�,和國(guó)內(nèi)的詐騙短信套路一模一樣����,一旦你將6位驗(yàn)證碼發(fā)送過(guò)去,你的賬號(hào)就會(huì)瞬間丟失�����,同樣的,與此賬號(hào)關(guān)聯(lián)的所有賬號(hào)也會(huì)陷落���。
不過(guò),這種方法看似難以辨別�����,但破解的方式還是比較簡(jiǎn)單的���。
在收到這種短信后����,用戶第一時(shí)間應(yīng)當(dāng)做的事情是去確認(rèn)此賬號(hào)的近期登錄IP�����,一旦發(fā)現(xiàn)異常����,應(yīng)首先通過(guò)官方渠道修改密碼,并向官方進(jìn)行相關(guān)投訴�。
此外,在上網(wǎng)的時(shí)候,一定不要輕信任何非官方的登錄渠道�����,一定不能信����。只要做到這一點(diǎn),任憑黑客使出渾身解數(shù)�����,也無(wú)法盜取你的賬號(hào)了���。
小編推薦閱讀
