目前,双重认证已经逐渐成为重要安全举措之一。不管是Google还是Apple,或者Facebook甚至是银行,都开始采用这项安全措施。
在双重认证的保护下,用户进行登录操作时不仅要输入账号密码,还需要输入以短信方式发送的验证码,否则就算密码正确也无法登录账号。
从某种意义上来说,这样的验证方式确实不错。可是,任何安全措施都不敢保证100%的安全。
本周末,Clearbit联合创始人Alex在自己的推特上Po出了一张短信照片。短信是这样的:
“(Google通知)我们近期注意到来自IP地址136.91.38.203(加州瓦卡维尔)尝试登录jschnei4@gmail.com账号的可疑行为。如果你并未在上述地址进行过登陆,将会暂时锁定你的账号。请回复你接收到的六位验证码,如果你确认识别这次登陆,请忽略这个警告。”
是不是感觉很熟悉?没错,和国内的诈骗短信套路一模一样,一旦你将6位验证码发送过去,你的账号就会瞬间丢失,同样的,与此账号关联的所有账号也会陷落。
不过,这种方法看似难以辨别,但破解的方式还是比较简单的。
在收到这种短信后,用户第一时间应当做的事情是去确认此账号的近期登录IP,一旦发现异常,应首先通过官方渠道修改密码,并向官方进行相关投诉。
此外,在上网的时候,一定不要轻信任何非官方的登录渠道,一定不能信。只要做到这一点,任凭黑客使出浑身解数,也无法盗取你的账号了。
