VK,全称VKontakte,是俄罗斯及独联体国家最流行的社交媒体平台,拥有超过6.5亿用户。VK已决定在其服务中引入2FA(two-factor authentication,双因素身份认证)。从明年二月开始,所有订阅人数超过一万人的社区(在VK上有超过14万个这种规模的社区)管理员都必须进行双因素身份认证,以防止大规模网络钓鱼事件。
何为双因素身份认证?
VK的这一举措可能与本周一的一起诈骗事件有关,在那天有诈骗者入侵了VK上的Yandex Go官方社区,并向所有订阅者发送了网络钓鱼信息,有不少用户因此蒙受了损失。
VK推进双因素身份认证无疑是保障用户安全的积极进展,不过,这并不代表用户的账户就足够安全了。双因素身份认证通常设置为通过短信发送验证码(one-time passcodes),而攻击者仍可对此实施SIM卡交换攻击。为避免此种情况,用户可以使用Authy、Google等身份验证器,这些应用只能通过你的设备访问,可使攻击者无法得逞。
说到底,用户自身的安全意识是保护自己的最强有力武器。
推荐文章++++
球分享
球点赞
球在看