庞博文 - 三重认证防偷帐号|暗网潜航
庞博文
2022-06-13 00:00 HKT
字体大小
上期提到互联网世界出现盗取WhatsApp帐号新方法,即透过发送短讯,哄骗使用者在手机内使用MMI编码以盗取帐号,相信读者已对来历不明的短讯加强警觉性。在这些盗取事件发生后,WhatsApp马上作出反应,计划引入三重认证以防盗取事件再度发生。
相信有留意本栏读者都会记得,我过往曾分享过甚么是双重认证,以及双因子认证这两步认证的分别,今次WhatsApp加入的三重认证方式基本上是两步认证的升级版本。一直以来,只要使用者启动双重认证功能,当使用者在其他手机上尝试登入帐号时,必须正确输入从短讯或语音获取的指定6位密码才能成功登入帐号。WhatsApp正计划引入的三重认证,则会在使用者通过双重认证后,再传送短讯通知使用者有人正尝试登入其帐号,并附带一组6位随机验证密码作为第三重登入通关认证。
这无疑是对抗盗取WhatsApp帐号有效方法,但并不能完全降低被盗风险,因为三重认证只能加强目前的认证手法,而最有效降低风险的方法,就是提升使用者的安全意识水平。倘若使用者的意识水平不高,随便相信骗徒发送的短讯或点击来历不明的档案或连结,不管做多少重认证结果都会是一样,而对攻击者来说,多重认证方法只是增加盗取帐号的困难和拖延一点时间。
尽管WhatsApp正计划引入三重认证,尝试减低骗徒盗取使用者帐号的机会,但使用者也需要提升自己的安全意识,否则这些风险问题,只会没完没了。
TOZ联合创办人
庞博文
相信有留意本栏读者都会记得,我过往曾分享过甚么是双重认证,以及双因子认证这两步认证的分别,今次WhatsApp加入的三重认证方式基本上是两步认证的升级版本。一直以来,只要使用者启动双重认证功能,当使用者在其他手机上尝试登入帐号时,必须正确输入从短讯或语音获取的指定6位密码才能成功登入帐号。WhatsApp正计划引入的三重认证,则会在使用者通过双重认证后,再传送短讯通知使用者有人正尝试登入其帐号,并附带一组6位随机验证密码作为第三重登入通关认证。
这无疑是对抗盗取WhatsApp帐号有效方法,但并不能完全降低被盗风险,因为三重认证只能加强目前的认证手法,而最有效降低风险的方法,就是提升使用者的安全意识水平。倘若使用者的意识水平不高,随便相信骗徒发送的短讯或点击来历不明的档案或连结,不管做多少重认证结果都会是一样,而对攻击者来说,多重认证方法只是增加盗取帐号的困难和拖延一点时间。
尽管WhatsApp正计划引入三重认证,尝试减低骗徒盗取使用者帐号的机会,但使用者也需要提升自己的安全意识,否则这些风险问题,只会没完没了。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
长寿秘诀|90岁烘焙师仍出书主持节目 公开3大饮食习惯 保持健康绝不吃1类食物
2025-12-13 10:14 HKT
奇闻秘史︱同治皇帝传染花柳驾崩 慈禧当日点处治「嫖娼指南」王庆祺?
2025-12-13 07:00 HKT
港人重返职场做满1年额外「收政府$2万支票」 附2大中年再就业/求职津贴申请方法
2025-12-12 17:26 HKT
