|
|
哦,当然。双重身份验证始终是安全的。真的安全吗?
闪电安全 02 1500@2x
15分钟内,你的手机服务、身份信息和资金就可能丢失。这只需要不安全的双因素身份验证和人为错误。
双重身份验证是一种额外的安全措施,用于补充您在启用该功能的网站上的登录凭据。它要求您确认您使用只有您才拥有的实体设备登录,例如移动设备、短信或应用程序。
大多数人似乎都认为它非常安全,没有人真正质疑这一点。
在某些情况下,它并不是我们所想象的万无一失的安全策略,并且在启用 SMS 的双因素身份验证的情况下也是如此。
今天,我将分享有关双因素身份验证的更多详细信息、短信的潜在安全风险以及如何保护自己免受黑客攻击。
什么是双因素身份验证?
通常,登录网站时,只需输入用户名和密码即可成功访问。虽然使用强大的登录凭据通常比较安全,但也存在潜在风险。
例如,如果您的登录凭据由于网络钓鱼或其他成功的黑客攻击而受到泄露,黑客可能会获取您的密码并访问您的网站。
如果您不使用强密码,黑客可能会猜出您的密码并进入系统。这被称为暴力攻击。
有关详细信息,请参阅《WordPress 密码安全完整指南》和《WordPress 垃圾邮件终极指南》。
双因素身份验证是一种额外的安全措施,也称为多因素身份验证。它为登录过程增加了一个额外的步骤。启用双因素身份验证后,您登录网站时,德国商业传真列表 不仅需要输入用户名和密码,还需要额外确认您的身份。
有多种方法可以通过双因素身份验证来确认您的身份:
您的移动设备上的应用程序
使用手机发送短信
您提前复制的安全令牌(一长串随机字母和数字)
加密的 USB 驱动器
钥匙扣
读卡器读取的实体卡
当然,在线双因素身份验证包括使用应用程序、短信、安全令牌或 USB 驱动器。
如果您在 WordPress 网站上安装并激活了Defender ,并且需要 iPhone 或 Android 设备上的Google Authenticator 应用才能成功登录,那么您就遇到了双因素身份验证。
有关详细信息,请参阅什么是 2FA?和Defender:现在提供双因素身份验证
为什么你可能需要它
启用双因素身份验证后,它会为您的 WordPress 网站增加一层额外的安全保障。
每天大约有30,000 个网站遭到黑客攻击,每分钟有超过90,978 个各种规模的 WordPress 网站受到攻击,因此增加额外的安全层是有意义的。
钥匙锁的插图。
启用双因素身份验证很重要,但也要了解潜在的风险。
当双因素身份验证不安全时
在大多数情况下,WordPress 网站的双因素身份验证是安全的,建议您对您的帐户以及其他用户的帐户使用此选项。
话虽如此,使用短信进行多重身份验证也并非总是安全。虽然这更多地与人为错误有关,但并非由您本人造成。这正是事情变得棘手的地方。
一位名叫贾斯汀·威廉姆斯 (Justin Williams) 的网友在 Twitter 上震惊地向公众通报了一起通过短信进行双因素身份验证失败的事件:
有人利用 AT&T 进行社交工程,为我的手机获取新的 SIM 卡,登录我的 Paypal(使用 2FA)并提取了一大笔钱。
我很生气
— Justin Williams (@justin) 2017 年 7 月 7 日
随后,一篇博客文章被发布,详细介绍了整个事件。
TLDR;
他们发现他们的手机没有信号。
他们收到了 Google 发来的合法密码重置电子邮件。
然后,他们收到了一封来自 PayPal 的合法电子邮件,通知他们从银行提款
我们给他们的手机供应商打了电话,核实了他们的姓名、地址和安全密钥。
该手机供应商指出,该用户曾多次尝试获取新的 SIM 卡,但因未提供安全密钥而被拒绝。
不幸的是,在其中一次电话尝试中,代理没有要求输入安全密钥,因此黑客能够获得一张新的 SIM 卡。
由于 PayPal 只需要电子邮件地址和短信即可重置密码,因此黑客一旦获得新的 SIM 卡就可以进入他们的 PayPal 帐户。
最后,黑客花了几个小时试图找到一位不遵守协议并索要安全密钥的客服人员。
但问题是:一旦黑客联系到违反协议的代理,只
|
|
發表於 2025-5-8 18:02:53