編輯:左右裡
VK,全稱VKontakte,是俄羅斯及獨聯體國家最流行的社交媒體平臺,擁有超過6.5億使用者。VK已決定在其服務中引入2FA(two-factor authentication,雙因素身份認證)。從明年二月開始,所有訂閱人數超過一萬人的社群(在VK上有超過14萬個這種規模的社群)管理員都必須進行雙因素身份認證,以防止大規模網路釣魚事件。
何為雙因素身份認證?
通常來說,以下三類證據可以證明你的身份:
你所知道的:只有你自己知道的某種資訊,如密碼,安全問題答案等;
你所擁有的:你的私人物品,如手機、銀行卡等;
你的生物特徵:你的身體特徵,如指紋、相貌、虹膜等。
這三類證據就稱為三種“因素”,雙因素身份認證即是指要想透過身份認證需要同時擁有其中兩種因素。
VK的這一舉措可能與本週一的一起詐騙事件有關,在那天有詐騙者入侵了VK上的Yandex Go官方社群,並向所有訂閱者傳送了網路釣魚資訊,有不少使用者因此蒙受了損失。
VK推進雙因素身份認證無疑是保障使用者安全的積極進展,不過,這並不代表使用者的賬戶就足夠安全了。雙因素身份認證通常設定為透過簡訊傳送驗證碼(one-time passcodes),而攻擊者仍可對此實施SIM卡交換攻擊。為避免此種情況,使用者可以使用Authy、Google等身份驗證器,這些應用只能透過你的裝置訪問,可使攻擊者無法得逞。
說到底,使用者自身的安全意識是保護自己的最強有力武器。
資訊來源:VKontakte官網
轉載請註明出處和本文連結
推薦文章++++
* PYSA和LockBit是11月最活躍的勒索軟體團伙
* 加密貨幣詐騙今年已造成77億美元損失
* 儘快升級!西部資料將結束對舊版My Cloud OS的支援
* 可獲取管理員許可權,聯想公佈兩個特權提升漏洞
* 修復3個9.8分漏洞,微軟釋出12月累積更新
* 惋惜!騰訊天美F1工作室遊戲開發大神毛星雲意外身故
* 世界最大勞動力管理平臺Kronos遭攻擊
﹀
﹀
﹀