龐博文 - 三重認證防偷帳號|暗網潛航
2022/06/13 04:12:58 網誌分類: 經濟
相信有留意本欄讀者都會記得,我過往曾分享過甚麼是雙重認證,以及雙因子認證這兩步認證的分別,今次WhatsApp加入的三重認證方式基本上是兩步認證的升級版本。一直以來,只要使用者啟動雙重認證功能,當使用者在其他手機上嘗試登入帳號時,必須正確輸入從短訊或語音獲取的指定6位密碼才能成功登入帳號。WhatsApp正計劃引入的三重認證,則會在使用者通過雙重認證後,再傳送短訊通知使用者有人正嘗試登入其帳號,並附帶一組6位隨機驗證密碼作為第三重登入通關認證。
這無疑是對抗盜取WhatsApp帳號有效方法,但並不能完全降低被盜風險,因為三重認證只能加強目前的認證手法,而最有效降低風險的方法,就是提升使用者的安全意識水平。倘若使用者的意識水平不高,隨便相信騙徒發送的短訊或點擊來歷不明的檔案或連結,不管做多少重認證結果都會是一樣,而對攻擊者來說,多重認證方法只是增加盜取帳號的困難和拖延一點時間。
儘管WhatsApp正計劃引入三重認證,嘗試減低騙徒盜取使用者帳號的機會,但使用者也需要提升自己的安全意識,否則這些風險問題,只會沒完沒了。
TOZ聯合創辦人
龐博文
龐博文 - 三重認證防偷帳號|暗網潛航
回應 (0)
我要發表