目前,雙重認證已經(jīng)逐漸成為重要安全舉措之一���。不管是Google還是Apple,或者Facebook甚至是銀行���,都開始采用這項安全措施���。
在雙重認證的保護下,用戶進行登錄操作時不僅要輸入賬號密碼���,還需要輸入以短信方式發(fā)送的驗證碼���,否則就算密碼正確也無法登錄賬號。
從某種意義上來說���,這樣的驗證方式確實不錯���。可是���,任何安全措施都不敢保證100%的安全���。
本周末���,Clearbit聯(lián)合創(chuàng)始人Alex在自己的推特上Po出了一張短信照片。短信是這樣的:
“(Google通知)我們近期注意到來自IP地址136.91.38.203(加州瓦卡維爾)嘗試登錄[email protected]賬號的可疑行為���。如果你并未在上述地址進行過登陸���,將會暫時鎖定你的賬號。請回復你接收到的六位驗證碼���,如果你確認識別這次登陸,請忽略這個警告������!
是不是感覺很熟悉?沒錯���,和國內(nèi)的詐騙短信套路一模一樣���,一旦你將6位驗證碼發(fā)送過去���,你的賬號就會瞬間丟失,同樣的���,與此賬號關聯(lián)的所有賬號也會陷落���。
不過,這種方法看似難以辨別���,但破解的方式還是比較簡單的���。
在收到這種短信后,用戶第一時間應當做的事情是去確認此賬號的近期登錄IP���,一旦發(fā)現(xiàn)異常���,應首先通過官方渠道修改密碼,并向官方進行相關投訴���。
此外���,在上網(wǎng)的時候���,一定不要輕信任何非官方的登錄渠道,一定不能信���。只要做到這一點���,任憑黑客使出渾身解數(shù),也無法盜取你的賬號了���。
小編推薦閱讀
