财经>财经要闻

一次性密码黑客攻击技巧和措施

2019-07-23

一次性密码黑客攻击技巧和措施

一次性密码两步验证被用作增强安全性的手段。 然而,即使我使用两步验证登录虚拟货币交换,也有一个事件导致帐户被盗和被盗。 让我们来看看如何防止一次性密码破解。

一次性密码本身是安全的

用于提高安全性的两步验证涉及向终端发送SMS代码或使用一次性密码进行检查。 一次性密码本身(例如“Google身份验证器”)仍然是安全的。

一次性密码是如何被黑的? 事实上,刚刚启动虚拟货币的人每次登录交易所时都会在搜索页面上输入交换名称。 在许多情况下,您在搜索结果中找到的站点上登录。

在此搜索结果中,假网站(网络钓鱼网站)是混合的。 许多人冒充初学者的评论页面,并将链接目的地设置为假登录屏幕。 我从这里偷了我的身份证和密码。

一次性密码黑客攻击

但是,在一次性密码中,密码(6位代码)每30秒自动更改一次。 如果您通过访问该站点手动输入在虚假站点获得的ID和密码,这是不好的。

这里的假冒网站是自动化的。 嵌入虚假站点的脚本自动执行“获取信息 - >登录 - >更改注册信息”。 该帐户的所有者将信息发送给虚假网站管理员并完全了解。

要防止一次性密码黑客攻击,请在书签中注册正确的站点URL。 确保从那里登录。

除此之外,有一种方法可以在室外Wi-Fi和网吧中在本地重写DNS,并且尽管URL正确,仍然会导致虚假站点。 在移动中,让我们不要忽视通过与LTE等连接的黑客攻击措施。

相关文章链接(外部网站)






责任编辑:寿泞钒