【Tether CTO:不要依赖短信双因素认证,建议使用OTP 2FA或U2F】

【TetherCTO:不要依赖短信双因素认证,建议使用OTP2FA或U2F】2023年09月10日03点22分老不正经报道,美元稳定币USDT发行方Tether首席科技官PaoloArdoino在社交媒体发文称,不要依赖短信双因素认证SMS2FA,因为它很容易成为SIMSwaps的攻击目标,因为攻击者可能会获得SIM卡的副本或者通过伪基站拦截到短信验证码。PaoloArdoino建议使用OTP2FA(身份验证区应用程序),或是如果可以的话也可以使用U2F(yubikey)。

相关推荐

封面图片

Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码

Android15增加OTP验证码保护功能防止恶意软件窃取2FA验证码OTP或者叫TOTP生成的六位数字通常作为2FA验证,在开启2FA验证的情况下,即便用户的账号密码已经泄露,黑客也无法登录账号。但如果黑客进行针对性的攻击呢?例如在已经窃取用户账号密码的情况下,再通过某些方式入侵了用户的Android设备,那么就可以窃取OTP验证码。所以谷歌在开发的其实就是一个专门的API,开发者可以通过这个API声明某些通知信息是敏感的,那么这则通知内容就禁止第三方无关应用读取,避免泄露敏感数据。目前开发者发现这个API有两种功能,第一个是在锁屏状态下通知里不会显示具体的OTP验证码信息;第二是不受信任的应用程序无法读取带有OTP验证码的通知。在Android14中谷歌在开发该功能但没有启用,因此谷歌大概率是准备在Android15中启用此功能,从而提高一些场景下的安全性。...PC版:https://www.cnbeta.com.tw/articles/soft/1419415.htm手机版:https://m.cnbeta.com.tw/view/1419415.htm
封面图片

GitHub 要求开发人员使用双因素认证(2FA),3 月 13 日开始执行

GitHub要求开发人员使用双因素认证(2FA),3月13日开始执行代码托管平台GitHub于去年5月宣布,将要求所有向该平台贡献代码的开发者启用双因素身份认证(2FA)。GitHub在今天发布的中宣布,这项要求于今年3月13日生效。GitHub表示将渐进式推进2FA要求,首先从开发人员和管理员开始。这些用户会收到电子邮件提醒,会在网页版GitHub上看到横幅提示。开发人员有45天的时间来设置2FA,之后会有一周的缓冲期,如果开发人员还不设置2FA将会限制账户访问。来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot
封面图片

3月13日起,GitHub 要求活跃开发人员使用双因素认证(2FA)

3月13日起,GitHub要求活跃开发人员使用双因素认证(2FA)分批开始强制要求。被选中的用户会收到邮件通知,45天内必须启用2FA;45天后如果还不启用就会每天提示,再过7天就禁止登录直到添加2FA。目标是2023年底前所有贡献代码的开发者都启用2FA。https://github.blog/2023-03-09-raising-the-bar-for-software-security-github-2fa-begins-march-13/====糊====解决方案——买两把yubikey
封面图片

Twitter 宣布短信 2FA 方式收费后,苹果 App Store 上涌现了大量诈骗身份验证应用

Twitter宣布短信2FA方式收费后,苹果AppStore上涌现了大量诈骗身份验证应用Twitter日前宣布,将于3月20日开始,非TwitterBlue订阅用户不再支持短信方式的双因素验证(2FA)。在该公告发布之后,苹果AppStore上涌现了大量以诈骗为目的的身份验证应用。开发人员和安全研究员Mysk率先注意到这个问题,IT之家翻译他的推文如下:“这些身份验证应用程序以免费应用方式上架,用户扫描二维码之前需要购买订阅,费用为40美元/年,有3天免费试用期”。Mysk质疑苹果AppStore为何能够批准这些应用上架,表示这些应用明显以欺诈目的上架。普通用户无法分辨这些应用的真假,非常容易中招。前文:来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot
封面图片

oogle正在简化2FA设置过程,无需手机号

Google正在简化2FA设置过程,无需手机号谷歌正在简化设置双重认证(2FA)的过程。现在可以向帐户添加“第二步方法”,例如身份验证器应用程序或硬件安全密钥,而无需先输入电话号码以启用2FA。这可以避免使用不安全的短信验证。已设置过的账户关闭2FA时,其第二步验证因素也不会像之前一样随之删除。关注频道@ZaiHuaTG频道投稿@ZaiHuabot
封面图片

非 Twitter Blue 订阅用户将于 3 月 20 日禁用基于短信的双因素认证方式

非TwitterBlue订阅用户将于3月20日禁用基于短信的双因素认证方式Twitter在最新博文中宣布,普通用户将于3月20日开始,不支持基于短信的双因素身份验证(2FA)方式。购买TwitterBlue服务的订阅用户才可以继续使用。Twitter将在3月20日之后,自动为用户禁用该选项。禁用短信2FA不会自动解除你的电话号码与你的Twitter帐户的关联。Twitter鼓励非TwitterBlue订阅者考虑使用身份验证应用程序或安全密钥的方式进行2FA验证。这些方法要求您实际拥有身份验证方法,是确保您的帐户安全的好方法。来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人