导读 许多网站和服务都实施了双因素身份验证,这是抵御网络钓鱼攻击和黑客攻击的另一道防线。如果启用,服务或网站的用户不仅需要输入他们的用户
许多网站和服务都实施了双因素身份验证,这是抵御网络钓鱼攻击和黑客攻击的另一道防线。如果启用,服务或网站的用户不仅需要输入他们的用户名和密码来登录网站,还需要输入登录过程中实时生成的密码。大多数服务使用手机向用户发送代码,但也有其他选择,例如将代码发送到经过验证的电子邮件地址,或者使用额外的硬件(例如Verisign的ID保护)按需生成代码。
就网络钓鱼攻击而言,攻击者不仅需要获取用户的用户名和密码,还需要一个有效的代码,通常只持续几分钟(有时甚至更短)就过期了。如果黑客成功转储密码数据库,因为即使他们试图解密使用身份验证方法的用户的密码,黑客也无法登录该服务,因此双因素身份验证也是对用户的极好防御。
谷歌、脸书、Dropbox或LastPass都为其服务的用户引入了双因素认证。身份验证选项是自愿的,但强烈建议您使用它来提高帐户安全性。
根据《卫报》,推特可能是下一个在互联网上为其服务引入双因素认证的服务。该公司最近透露,攻击者在发现违规之前已经成功下载了25万服务用户的账户数据。尽管新的身份验证选项不会阻止黑客这样做,但它将保护推特用户的账户,因为代码会不断变化,不会存储在任何数据库中。
twitter双因素认证截图。
Twitter目前正在寻找一名软件工程师来设计和开发这项服务的“多因素认证”。这说明公司目前正处于规划阶段,肯定需要时间(几个月)才能向Twitter用户提供这项新技术。