网络安全局警告:这样的“双重认证方式”并不安全,请大家停止使用

文摘   2024-12-22 04:15   美国  

本周,网络安全与基础设施安全局CISA发布了一份警告,指出由于网络攻击,短信验证码可能会被人恶意窃取,这已经不再是一个安全的身份验证方法了。

“短信没有加密,任何能够访问电信运营商网络的攻击者,都可以拦截并读取这些消息。这就使得短信验证码无法防止网络钓鱼,对于高风险目标来说,已不再是安全的验证方式”。

CISA鼓励大家使用认证App或FIDO身份验证等更安全的验证方式。虽然部分在线服务还没有双重认证的其他选择,但CISA鼓励用户在可能的情况下使用替代方法,尽量减少被黑客攻击的风险。他们还建议使用密码管理器、设置强密码、启用PIN保护并保持个人设备更新。

本月早些时候,一场被称为Salt Typhoon的网络入侵事件正在进行中,而且规模可能比之前想像的要大。即使到了现在,有关机构也无法肯定的说出,这些恶意行为者已从网络中被清除。

来源:  NY Post

©未经允许,请勿随意转载或抄袭文章。咕噜美国通欢迎各种品牌推广以及战略合作,请发邮件至BD@guruin.com

嘘!悄悄告诉你
我们每天发布的美国头条只占咕噜 APP 里的 1/20 哦!想获得更多资讯?长按识别二维码下载咕噜美国通 APP。


┇长按识别上方二维码关注咕噜美国通 (Guruin)公众号 

咕噜通
关注咕噜美国通(Guruin.com), 你在美国的生活质量会提高好多倍.
 最新文章