![]()
考虑到许多客户对基于短信代码的单因素验证的不满,著名聊天工具的开发人员增加了第二个身份检查因素。在本文中,我们将讨论 Telegram 中的
两步验证及其在客户信息安全方面的可靠性。
;
两个数据安全因素
。
;
两步登录按以下方式进行:
登录给定应用程序时,客户输入电话号码。
- 然后,客户会收到一条短信,短信中包含一个验证码,客户需要在相应字段中输入验证码。
- 如果验证码正确,客户将看到一个输入密码的字段(客户可在注册阶段自行选择符号组合)。
- 如果密码组合正确,用户就可以访问自己的页面。
两步验证对黑客攻击账户有帮助吗?
乍一看,上述创新对于在 Telegram 服务器上安全存储信息非常有用。但是,实践证明,即使有两个验证因素,账户仍有可能被黑客攻击。因此,以下是其工作原理:
入侵者输入受害者的电话号码并发送验证请求。
- 受害者收到一个验证码,该验证码会被入侵者知晓(截获短信的一种可能性是黑客侵入移动网络运营商的技术支持部门)。
- 入侵者输入收到的数字,进入密码输入页面。
- 以忘记密码为借口,入侵者点击相应的链接 "忘记密码?",并收到向注册时填写的电子邮件地址发送恢复密码的通知。
- 由于入侵者没有机会登录受害者的电子邮件帐户,他按下链接 "访问您的电子邮件有问题?
- 系统会让他删除所有对话,重置整个账户。黑客接受这些条件后就可以访问受害者的账户,并有可能代表她发送信息。
。
;
事实上,要解除两步安全,只需知道发送到受害者手机号码上的短信代码即可。区别在于最终结果。在这种情况下,黑客可以访问一个空页面,而单因子安全黑客可以读取所有对话。
;
知名人士的账户重置案例
在 Telegram 中设置两步验证的分步说明进入设置并选择 "隐私和安全"。
然后你需要在名为 "安全 "的分节中找到 "两步验证 "行,并点击它。此外,下面一行还有 "活动会话 "部分。如果您想查看所有会话,并在需要时关闭在其他设备上打开的会话,这将很有帮助。
此外,还将打开一个带有密码输入框的页面。您选择的密码组合最好包含大小写字母的数字和符号。
。
步骤 1-3[/caption]
输入密码后,有必要进行确认,以避免出错。
为了防止您健忘,服务会为您提供密码提示,这将引导您朝着正确的方向思考,并帮助您记住所需的符号组合。
下一阶段包括输入您的电子邮件地址,这是执行密码恢复程序所必需的。您可以跳过这一步,但要记住,如果您在密码提示的帮助下也无法记住初始密码组合,这是登录系统的唯一方法。
步骤 4-6[/caption]
然后将通过电子邮件向您发送一个链接,以确认更改。单击此链接,您将看到一条信息,通知您已为指定账户启用了两步验证。
附加 "密码 "选项。
;
开发人员的回复
。
;
截至 2016 年 8 月底,黑客仍有可能入侵账户:黑客在收到客户的短信代码后,无需使用登录密码即可重置其个人资料。换句话说,两步验证不起作用,或者说它并不像 Telegram 用户希望的那样安全。
