如果你遇到过这种情况,请举手:你在半夜醒来,查看手机时间,发现有几条短信没有收到。你检查他们,希望所有你爱的人都没事,看到每个人都是一次性密码.现在你的担心变成了恐惧,因为有人掌握了你的密码,而你和潜在黑客之间只隔着一条短信。
你会怎么做呢?我会更改我的密码,将新的、唯一的、强的密码存储在密码管理器,然后回到床上。更重要的是,我会考虑在早上把我的短信认证方法改成更强一点的方法。
为什么?事实证明,聪明的骗子可以改变短信的发送路径。但是,正如PCMag的首席软件分析师迈克尔·穆奇莫尔所写,如果你使用身份验证应用程序,你手机上生成的代码不会通过你的移动网络传播降低了暴露的风险。
什么是多因素认证?
多因素身份验证MFA,为您的网上帐户增加了除密码外的另一种身份验证因素。艺术硕士可以成为你的东西知道(例如密码),一些你有(安全密钥或发送到身份验证应用程序的代码),或者其他你需要的东西是(生物特征扫描,如指纹或面部识别)。使用身份验证应用程序通过添加另一层身份验证令牌来加强您的帐户安全有.
如何成为顶级认证应用程序?
如果你的手机丢失、被盗或损坏,你需要一个验证程序来备份账户信息。Authy, Duo Mobile, LastPass Authenticator和Microsoft Authenticator都提供这种功能。
在身份验证应用程序中,隐私是最重要的。在谷歌的一个聪明举动中,Android不允许在身份验证应用程序打开时截图。
你会想要一个方便的应用程序,这样你就更有可能在每个账户上都使用它。Authy和Microsoft Authenticator都提供Apple Watch应用程序,所以你的身份验证令牌可以直接发送到手腕上。如何方便。
安全密钥案例
为了更好的保护,你可以买一个安全密钥为您的MFA需求.安全密钥通常是物理对象,足够小,可以装在你的钥匙圈上,并通过蓝牙传输代码,NFC或者当你把它们插入USB端口时。
你手机上的一个狡猾的应用程序不太可能拦截你的身份验证程序的代码,但为什么要冒这个险呢?安全密钥去掉了中间人(手机),只有一个目的:生成验证码。一些安全密钥还实现了生物识别认证,使该过程真正多因素。安全密钥也不需要互联网连接,而且很难破解。但是,所有人都说,在获取和输入身份验证令牌时,安全密钥不像手机那么方便。
喜欢你读的东西吗?你会喜欢它每周发送到你的收件箱。注册安全观察通讯.
你的信用卡号在暗网上值多少钱?
你可能花了一辈子的时间来建立和保持一个顶级的信用评分,但只需要一点金钱和时间就可以让所有这些勤奋的努力付之一炬。当然,我说的不是在迪拜疯狂购物——至少不是你同意的那种。
你的支付卡号码现在可能正在暗网上出售,价格可能比你想象的要低。正如PCMag编辑杰森·科恩所写,NordVPN分析了暗网上出售的400多万个支付卡号码他们发现,购买一张信用卡的平均成本略低于10美元。的研究(在新窗口打开)调查还发现,在美国持卡人当中,Visa是最受欢迎的待售信用卡品牌。
NordVPN据报道,他们在暗网上发现的借记卡比信用卡还多。这是一个令人担忧的发现,因为借记卡持有人通常受到的保护较少。
最坏的消息?对于卡号盗窃,消费者也无能为力。除了避免使用支付卡(这对许多人来说并不现实),时刻保持警惕也是至关重要的。密切关注你每月的银行对账单,检查你的信用报告是否有可疑活动,如果你发现有问题,立即通知银行。
本周世界安全领域还发生了什么?
偷车贼正在使用airtag追踪车辆.加拿大安大略省约克地区警方表示,至少有五辆车是偷车贼的目标,他们使用了苹果的物品追踪器。
美国政府希望领导一项全球努力禁止监控工具输出独裁国家。
据美国联邦调查局称,所谓的古巴勒索软件背后的黑客至少赚了4390万美元。该组织侵入了5个关键基础设施领域的至少49个实体美国联邦调查局警告说。
苹果警告多名美国国务院员工,他们是攻击目标NSO集团间谍软件这是该公司向客户披露攻击信息的更广泛努力的一部分。
骗子正在利用新冠病毒欧米克隆变种在新的网络钓鱼攻击。英国国家卫生服务机构(National Health Service)警告公众警惕这些虚假邮件,这些邮件提供了旨在检测欧米克隆病毒变体的新检测试剂盒。