12月21日上午消息，雙重認(rèn)證是目前Gmail、Yahoo電子郵件等經(jīng)常使用的認(rèn)證方法，但據(jù)《香港經(jīng)濟(jì)日?qǐng)?bào)》報(bào)道，安全公司Certfa Lab指出，即使用

12月21日上午消息，雙重認(rèn)證是目前Gmail、Yahoo電子郵件等經(jīng)常使用的認(rèn)證方法，但據(jù)《香港經(jīng)濟(jì)日?qǐng)?bào)》報(bào)道，安全公司Certfa Lab指出，即使用戶使用雙重認(rèn)證，黑客仍能破解密碼，從中取得Gmail或Yahoo賬戶資料。

雙重認(rèn)證是指，用戶須要兩種以上的認(rèn)證機(jī)制，獲取授權(quán)電腦或手機(jī)內(nèi)容，如輸入賬戶密碼及手機(jī)簡(jiǎn)訊輸入驗(yàn)證碼，才能登入賬戶，用作保障用戶避免落入網(wǎng)上詐騙的圈套。

Certfa Lab公布的最新研究報(bào)告指出，透過(guò)追蹤伊朗黑客組織“Charming Kitten(迷人小貓)”的服務(wù)器，發(fā)現(xiàn)部分Gmail和Yahoo電子郵件地址，即使啟用短信驗(yàn)證，也會(huì)被成功入侵。政客、科學(xué)家、記者的電郵賬戶都是目標(biāo)。

不過(guò)，嚴(yán)格來(lái)說(shuō)，黑客是繞過(guò)程序、避開(kāi)雙重認(rèn)證機(jī)制。Certfa Lab表示，黑客通過(guò)電郵地址發(fā)送虛假警報(bào)，提醒用戶檢測(cè)到有人未經(jīng)授權(quán)試圖進(jìn)入賬戶，并要求他們點(diǎn)擊鏈接以檢查賬戶安全。當(dāng)用戶點(diǎn)擊鏈接后，便會(huì)進(jìn)入黑客設(shè)計(jì)的釣魚(yú)網(wǎng)站。此外，黑客會(huì)以圖像代替文字，繞過(guò)Google的保護(hù)及反網(wǎng)絡(luò)釣魚(yú)攻擊。

Certfa Lab表示，上述是根據(jù)黑客繞過(guò)Google的雙重驗(yàn)證，推測(cè)他們行為，目前仍沒(méi)法證實(shí)黑客是否真的這樣做。Certfa Lab建議用戶可經(jīng)常改變密碼，并小心留意釣魚(yú)郵件。

關(guān)鍵詞： Certfa Lab 黑客 雙重認(rèn)證