我們擅長商業(yè)策略與用戶體驗的完美結合。
歡迎瀏覽我們的案例。
12 月 21 日上午消息,雙重認證是目前 Gmail、Yahoo 電子郵件等經常使用的認證方法,但據(jù)《香港經濟日報》報道,安全公司 Certfa Lab 指出,即使用戶使用雙重認證,黑客仍能破解密碼,從中取得 Gmail 或 Yahoo 賬戶資料。
雙重認證是指,用戶須要兩種以上的認證機制,獲取授權電腦或手機內容,如輸入賬戶密碼及手機簡訊輸入驗證碼,才能登入賬戶,用作保障用戶避免落入網(wǎng)上詐騙的圈套。
Certfa Lab 公布的最新研究報告指出,透過追蹤伊朗黑客組織“Charming Kitten(迷人小貓)”的服務器,發(fā)現(xiàn)部分 Gmail 和 Yahoo 電子郵件地址,即使啟用短信驗證,也會被成功入侵。政客、科學家、記者的電郵賬戶都是目標。
不過,嚴格來說,黑客是繞過程序、避開雙重認證機制。Certfa Lab 表示,黑客通過電郵地址發(fā)送虛假警報,提醒用戶檢測到有人未經授權試圖進入賬戶,并要求他們點擊鏈接以檢查賬戶安全。當用戶點擊鏈接后,便會進入黑客設計的釣魚網(wǎng)站。此外,黑客會以圖像代替文字,繞過 Google 的保護及反網(wǎng)絡釣魚攻擊。
Certfa Lab 表示,上述是根據(jù)黑客繞過 Google 的雙重驗證,推測他們行為,目前仍沒法證實黑客是否真的這樣做。Certfa Lab 建議用戶可經常改變密碼,并小心留意釣魚郵件。
(邯鄲網(wǎng)站建設)
