目前,双重认证已经逐渐成为重要安全举措之一。不管是Google还是Apple,或者Facebook甚至是银行,都开始采用这项安全措施。
在双重认证的保护下,用户进行登录操作时不仅要输入账号密码,还需要输入以短信方式发送的验证码,否则就算密码正确也无法登录账号。
从某种意义上来说,这样的验证方式确实不错。可是,任何安全措施都不敢保证100%的安全。
本周末,Clearbit联合创始人Alex在自己的推特上Po出了一张短信照片。短信是这样的:
“(Google通知)我们近期注意到来自IP地址136.91.38.203(加州瓦卡维尔)尝试登录jschnei4@gmail.com账号的可疑行为。如果你并未在上述地址进行过登陆,将会暂时锁定你的账号。请回复你接收到的六位验证码,如果你确认识别这次登陆,请忽略这个警告。”
是不是感觉很熟悉?没错,和国内的诈骗短信套路一模一样,一旦你将6位验证码发送过去,你的账号就会瞬间丢失,同样的,与此账号关联的所有账号也会陷落。
不过,这种方法看似难以辨别,但破解的方式还是比较简单的。
在收到这种短信后,用户第一时间应当做的事情是去确认此账号的近期登录IP,一旦发现异常,应首先通过官方渠道修改密码,并向官方进行相关投诉。
此外,在上网的时候,一定不要轻信任何非官方的登录渠道,一定不能信。只要做到这一点,任凭黑客使出浑身解数,也无法盗取你的账号了。
《热血江湖手游技能加点攻略》(掌握技能加点要诀,成就无敌江湖之王)
阅读新版本赏金玩法出装攻略(全面解析最优出装方案,让你在新版本赏金玩法中独领风骚)
阅读《公主级2-6攻略技能大揭秘》(掌握攻略技能,成为公主级2-6的王者!)
阅读《赵云关羽出装铭文攻略视频大揭秘》(如何为赵云和关羽选择最佳装备和铭文?—MOBA游戏攻略)
阅读P5Sband攻略技能加点详解(P5Sband技能加点策略与建议)
阅读《狐狸职业比赛出装攻略男》(以狐狸为主角,揭秘职业比赛中的最佳出装策略)
阅读《钻石局炸鱼英雄出装攻略》(了解最强出装搭配,带你玩转炸鱼英雄局!)
阅读