安全机构就GA使用提出几点建议:Key切勿保存在云盘上、关闭GA APP的云端备份功能等

2024-06-13 18:22:38

6月13日消息,安全机构Dilation Effect总结了几点使用Google Authenticator(GA)的注意事项: 1.绑定GA时,要注意Key 的妥善保管(Key可用于后续GA找回);Key可以抄写在纸上妥善保管,也可以保存在1Password等软件中;切勿保存在云盘上。 2.务必关闭GA APP的云端备份功能,确保GA验证码只能通过你的手机来查看获取; 3.使用靠谱的GA APP,包括Google authenticator、Microsoft authenticator、Duo Mobile、Okta Verify;且确保从主流应用市场下载安装。 4.通过上面推荐的手机APP来使用GA,而不要为了图方便去使用PC程序或浏览器插件来使用GA。包括Authy Desktop、WinAuth、authenticator.cc等,都不要使用。 5.Google Authenticator可以开启“隐私保护屏幕”选项,使用Face ID或指纹才能进入APP;具体可以在设置中打开此选项。 6.有条件的用户可以使用一台专门的手机,离线使用GA;GA是跟时间相关的,所以只有手机时间设置准确才能正常通过GA校验。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:46
OKX:建议使用谷歌验证器的用户关闭云端同步
5月12日消息,欧易OKX发布安全提示:“建议使用谷歌验证器的用户关闭云端同步。近期谷歌验证器推出的云同步功能并未经过端对端加密,若你的谷歌账户遭到攻击,密码/私钥都会面临安全风险,黑客将可登陆你的OKX账户,建议关闭云同步并将私钥保存在你的个人设备上,或选择云端加密的验证器。”
11:52
慢雾首席信息安全官:如果数据库被入侵,黑客也可以接管用户GA
金色财经报道,慢雾科技首席信息安全官23pds针对OKX首席执行官的回应表示,黑客盗取用户GA的方法还有一种,因为GA秘密密钥是存在数据库的,如果数据库被入侵,也会导致秘密密钥被盗,也可以接管用户GA。 此前消息,OKX首席执行官:OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。
02:02
欧盟专员呼吁加密业界就DeFi法规提出建议
金色财经报道,欧盟专员Peter Kerstens呼吁加密货币行业帮助拿出关于监管去中心化金融的解决方案。 欧盟监督加密资产的最新项目几乎就要结束了,因为《加密资产市场》框架预计将在明年初通过。该法规的重点是监管加密货币以及集中式实体,如交易所和其他服务提供商。立法文本要求欧盟委员会在MiCA推出18个月后,就如何监管DeFi提出指导方针。DeFi大多被排除在MiCA的起草过程中。 Kerstens表示,即使没有第三方破产或组织诈骗,DeFi仍然存在风险。例如,建立在去中心化平台Solana上的Mango Markets就因黑客攻击而遭受了1亿美元的损失。(the block)
11:33
OKX首席执行官:OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的
金色财经报道,OKX首席执行官Star在社交媒体表示,1.OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。 2.免认证地址是为了API用户自动化提币需求设计的,设置限额是不符合实际需求的,而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制。 3. GA和SMS 在安全方面各有优劣势,GA安全级别确实略高于SMS, 但不是绝对安全。 4.黑客盗取用户GA的方法有两个:(a)在用户设备上植入木马;(b)如果用户开启了GA云同步,盗取用户google账户也可获得用户GA。 5. 盗取用户SMS的方法有设备木马植入、SIM卡复制、伪基站、通过SMS服务商盗取等手段。 6. OKX对我们的产品安全有充分的信心,对于OKX自身原因导致的资损,我们将一如既往的全额赔偿。
21:57
MetaMask与安全机构Blockaid合作推出防钓鱼攻击的安全警报功能
10月31日消息,MetaMask与Web3安全机构Blockaid合作推出了一项防止用户受到网络钓鱼攻击的警报功能。 该功能利用离线安全引擎PPOM进行交易模拟和验证,保护用户交易和签名的安全性。该功能将逐步推出,以确保准确性和用户信任度。这个新模块还消除了与外部方共享交易和签名请求的隐私问题。
13:16
香港金发局就采用及发展数码身份生态提出五项建议
金色财经报道,香港金发局发表《善用数码身份:促进香港金融服务业的数码转型》的研究报告并提出了一系列建议,旨在建立有利于采用及发展数码身份(digital ID)的生态系统,并推动香港金融服务业的创新和协作,具体政策建议包括: 1.探索“智方便”计划更全面贯通实施,并赋能私营数码身份钱包的发展; 2.为数码身份生态系统制定数位身份信任框架; 3.改善基建及法律框架提升数位身份的互联互通能力; 4.协调数码身份认证标准,实现跨境身份认证机制的无缝对接; 5.增强对可信数码身份采用的教育宣传和推动社会赋权。
Copyright © 2018-2022 211COIN版权所有.