保护自己免受黑客和账号小偷侵害的最佳方法是什么?

SIM卡交换攻击最突出的案例是推特创始人杰克·多尔西在2019年遭遇的事情 (德国媒体)
SIM卡交换攻击最突出的案例是推特创始人杰克·多尔西在2019年遭遇的事情 (德国媒体)

人们询问如何保护自己的账号免遭黑客入侵的安全建议时,得到的建议经常是使用大小写字母、数字和特殊字符来创建一个高强度的长密码。

每个密码对于每个账号都应该是唯一的,并且应该使用两重身份验证(2FA),但是,您使用的双重认证的类型也非常重要。

我们目前使用的基于文本的身份验证(将6位数验证码发送到您的手机以验证您的身份)在技术上是薄弱的,因为验证码并非旨在用作身份验证工具,由于黑客不断寻找利用它的方法,它成了一种非常不安全的选择。

这就是为什么建议改用谷歌身份验证器(Google Authenticator)之类应用程序的原因。

不要让这个名字吓到您,你需要采取一些额外步骤,但是这样做是值得的。

SIM卡交换攻击

为什么您的电话号码不足以验证您的身份?

您可能已经听说过一些SIM卡交换攻击的案例,在此过程中,黑客说服电信公司他是您本人,您换了新的电话卡,当您致电并举报该事件已为时已晚。

SIM卡交换攻击最突出的案例是推特创始人杰克·多尔西在2019年遭遇的事情。但是,即使您不是著名的亿万富翁,你也可以成为攻击目标。

如果黑客对您的了解足以使您的移动电话公司确信他是您本人,那么客户服务代表就可以将您的电话号码转移到他控制的SIM卡上。此外,还存在移动网络运营商的员工收受贿赂以交换电话卡的情况,在这种情况下,黑客根本不必知道任何信息。

为SIM卡设置个人识别密码(PIN)可能会阻止某些情况,但不能得到完全保证。Vice网站在3月份报道说,黑客已经发现了短信息服务(SMS)中的其他漏洞,这些漏洞甚至不需要访问您的电话卡。

身份验证技术开发公司Okta的网络安全执行总监马克·罗杰斯告诉Recode网站,“作为一种技术,SMS已经存在了很长时间。它属于发送消息的廉价媒介,设计时并未考虑安全因素。我们在它们之上构建了一组安全服务

因此,如果您使用短信或电话号码来验证您的身份,那么该考虑其他事项了。

身份验证应用程序通常是免费的,除了基于文本的身份验证外,还需要其他步骤进行设置。但是有些人可能会认为选择和下载另一个应用程序,扫描二维码并接收代码太麻烦了,或者根本不值得付出额外的努力。但事实是,这是值得的。

密码管理器和身份验证应用程序LastPass产品管理总监阿基里斯·塔尔瓦说:“这是真正推广这些身份验证应用程序的主要目标。它们易于使用,非常安全并且很方便。在某些情况下,您会收到即时通知

如何选择和使用身份验证应用程序

身份验证应用程序的工作方式与基于短信验证码的两重身份验证相同,但是身份验证应用程序不会通过短信向您发送代码,而是显示在应用程序中。

该代码还每30秒左右更新一次,作为一种额外的保护措施,因此,黑客无法在验证码频繁更改时猜测到正确数字。

许多网站都建议您使用优秀的身份验证应用程序以及每种应用程序的功能,这些可以帮助您确定最适合您的应用程序。

谷歌身份验证器是最受欢迎的身份验证应用程序之一,它来自谷歌,因此您可以放心,它已经存在很长时间了,并且公司知道如何保护该应用程序的安全。

但它只是可用的最基本的身份验证应用程序之一。如果您正在寻找其他功能,大多数用户都强烈推荐Authy,它具有出色的界面,可让您在应用程序内搜索特定账号。如果您有很多账号,那么它将非常有用。

将LastPass和Password1等身份验证应用程序连接到注册账号公司的密码管理器也很有用。

像谷歌一样,得到了一家大型且长期存在的公司的支持的微软身份验证器(Microsoft Authenticator)也是一个不错的选择。

一些应用程序为您提供云备份私人信息或在多个设备上使用该应用程序的服务,如果您的手机(或身份验证应用程序)崩溃或丢失,这可能会很有用。

某些应用程序甚至具有搜索功能,因此您可以轻松找到尝试登录的应用程序的验证码,如果您有许多账号,该功能将非常有用。

谷歌身份验证齐是目前最流行的身份验证应用程序之一(谷歌)

在您的设备上下载身份验证器应用程序后,如何添加账号?

让我们以Instagram为例,说明如何将身份验证器应用程序连接到Instagram账号:

转到Instagram应用程序中的“设置”,然后转到“安全性”、“双重身份验证”,最后选择“身份验证应用程序”。

从这里,Instagram将请求您打开您的身份验证器应用程序,它将自动将您的Instagram账号添加到其中。然后,您将在应用程序中看到一个6位验证码。在Instagram上输入此代码,一切顺利。

但是还没有结束。Instagram将向您显示一堆备用代码。抄下其中部分或全部内容,将其保存在安全的地方(不在手机上),如果您的手机崩溃并且身份验证应用程序没有备份系统,您可能需要它们重新获得对Instagram的访问权。

网页端的准备工作略有不同,例如,以推特为例:

您需要转到“设置和隐私”,然后依次转到“安全性和账号访问”、“安全性”、“双重身份验证”,最后转到“身份验证应用程序”。

这里,推特将提示您使用手机相机扫描二维码,这将打开身份验证应用程序,并将您的推特账号添加到其中。如果您无法扫描二维码或应用无法正确打开,您也可以手动创建并输入验证码。

返回推特,点击“下一步”,然后将6位验证码输入到您的应用中。再一次,请记住将您的推特备用代码保存在安全的地方。

设置完成后,当您登录Instagram或推特时,系统将要求您输入来自身份验证应用程序的验证码。打开应用程序,获取您要登录账号的代码,然后将其输入到网站或应用程序中。您可以选择每次登录时都执行此操作,或者,如果您使用自己信任的设备,您可以选择只执行一次。事情就是这样。

登录Instagram或推特时,系统会要求您输入来自身份验证应用程序的验证码(推特)

要记住的两个非常重要的事情

身份验证应用程序启动并绑定某个账号后,请确保禁用基于短信验证码的两重身份验证,并从账号中删除您的电话号码。不幸的是,某些应用程序和网站不允许您执行此操作。

另外,请勿使用您的电话号码作为恢复账号的备用选项,因为电话号码是身份验证工具的薄弱环节。

最后,如果您要购买新手机,请确保将身份验证应用程序从旧设备转移到新设备。如果身份验证应用要求您同时持有两个设备,请确保事先进行计划,否则,您将不得不依靠所有备用代码来手动重新获得对各个账号的访问权限。这不是一个好选择,但仍然比被黑客入侵要好。

同样,与基于短信验证码的身份验证相比,这将花费更多的精力,但请考虑一下如果您的账号被黑客入侵可能会导致的损失,您可能没有意识到一些账号及其中内容的价值。

来源 : 电子网站

相关文章

更多科技内容
点击最多