2020年8月1日
銀行及網站常用的雙重認證系統(Two Factors Authentication),透過SMS短訊傳送一組隨機的臨時登入號碼到用戶手機。
不過,黑客有機會攔截短訊內容,或透過掌握用戶姓名、電話、電郵等,藉此要求電訊公司將電話號碼轉移到黑客持有新SIM卡,以取得該組隨機密碼。
Twitter已改用「WebAuthn標準」,取代SMS作為雙重驗證步驟方式,用戶改為透過手機、指紋或人臉辨識驗證,不再需要輸入密碼。
訂戶登入
下一篇: | 歐洲缺人才資金 全球爭霸淪空談 |
上一篇: | Twitter失陷 社交工程攻擊防不勝防? |