必看》專家教你安全使用Google Authenticator(GA)驗證的6大技巧
發表於 2024-06-14 11:01 作者: 區塊鏈情報速遞pro
安全機構 Dilation Effect 昨(13)日在社交平台 X 上分享了有關 GA 身份驗證的 6 大建議,包括不將 Key 保存在雲盤、關閉 GA APP 雲端備份…等。 (前情提要:OKX連爆「用戶遭駭盜幣」損失已破100萬鎂,官方回應:調查結果將第一時間公布) (背景補充:痛訴幣安反應慢,千萬資產全沒了!Chrome惡意擴充Aggr有多可怕?Binance公開回應)
近期交易所幣安、OKX 接連爆出用戶資產遭竊事件,專家呼籲用戶最好都要開啟 2FA 雙重驗證來保護帳戶安全。但是近日,又爆出一個新加坡造市商 QuantMatter 在離線狀況下使用 GA 驗證器提供保護,但仍慘遭駭客從其 OKX 帳戶盜走 1,100 萬美元資金的羅生門事件,再度引發投資者的隱憂。
一般情況下,處於離線的 Google Authenticator 應該無法被駭客獲得驗證碼才對,詳情還有待進一步調查。安全機構提 GA 使用的六大建議
在此背景下,安全機構「Dilation Effect」昨(13)日稍晚在社交平台 X 上發文指出,在使用谷歌的身份驗證器 Google Authenticator(GA)時,可以注意以下 6 點事項,能更有效保護用戶的網路安全:
1. 綁定 GA 時,要注意 Key 的妥善保管(Key 可用於後續的 GA 找回)。Key 可以抄寫在紙上妥善保管,也可以保存在 1Password 等軟體中。切勿保存在雲端上。
動區建議是 Key 不要放在任何可連網的空間中最保險。2. 務必關閉 GA APP 的雲端備份功能,確保 GA 驗證碼只能透過你的手機來查看取得。
3. 使用可靠的 GA APP,包括 Google authenticator,Microsoft authenticator,Duo Mobile,Okta Verify。並確保從主流應用程式市場下載安裝。
4. 透過上面推薦的手機 APP 來使用 GA,而不要為了圖方便去使用 PC 程式或瀏覽器外掛程式來使用 GA。包括 Authy Desktop、WinAuth、http://authenticator.cc 等,都不要使用。
5. Google Authenticator 可以開啟「隱私權保護畫面」選項,使用 Face ID 或指紋才能進入 APP。具體可以在設定中開啟此選項。
6. 有條件的用戶可以使用一台專門的手機,離線使用 GA。另外 GA 是跟時間相關的,所以只有手機時間設定準確才能正常透過 GA 校驗。
在此,動區也提醒投資者,在目前的網際網路時代,我們在享受網路便利的同時,也面臨著駭客等不法分子的威脅,因此在有關自己切身利益的帳號密碼、個人資料、錢包私鑰問題上,時刻要保持警惕,以免遭受損失。
標題:必看》專家教你安全使用Google Authenticator(GA)驗證的6大技巧
地址:https://www.coinsdeep.com/article/134014.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
上一篇