• 谷歌二次验证码成为区块链专用安全码,你怎么看?


    前言

    谷歌身份验证器,前些年大家都比较陌生,但随着国内互联网安全的加强,它越来越多地出现在大家的视野中。

    比较广泛接触的人群是国际3A游戏爱好者,游戏盗号现象严重+国外账号安全应用广泛,这类游戏一般都会要求用户绑定名为“两步验证”、“双重验证”等,平台一般都推荐用谷歌身份验证器。

    后来区块链业务风靡全国,数字货币交易所也是用其增强账号安全性。也有越来越多的企业VPN或具备大数据的CRM等系统使用谷歌身份验证器增强账号安全。

    随着谷歌身份验证器逐步被大家熟知,国内也出现了更多更加轻便好用的同类型小程序,因为使用协议及算法相同,并且无需下载,他们逐步占领谷歌身份验证器的市场,受到越来越多用户喜爱。因其质量参差不齐,用户反馈最好、功能最全的是一款2017年初微信第一批上线的小程序,五个字,叫做“二次验证码”,每次搜索排名也是最靠前的

     

    火币数字货币交易所登陆及法币操作

    游戏方面,因为很多国内游戏开发出自身游戏携带的安全验证小程序,如网易将军令、暴雪游戏验证等,五花八门与谷歌身份验证器并不匹配,此处不与赘述。但前段时间我们发现区块链有个叫“非小号”的专业的区块链大数据平台之一,里面几乎囊括了所有的数字货币交易所平台,那么,他们全都使用谷歌二次验证码。

    使用方面:

    比如你在登陆,它会让你输入谷歌二次验证码才可以登陆

    火币网页端登陆谷歌验证.png

    比如你在做法币交易时,除了输入您的法币交易密码,也需要输入谷歌身份验证码,才可以“出售”、“转币”。修改密码时,也需要谷歌身份验证码来确认你的身份。以此来增强账户安全系数。

    谷歌二次验证码每30秒变化1次验证码,其加密算法可以抵御黑客撞库攻击。这样做的结果是即便黑客可以获取你的账号+密码,没有谷歌二次验证码的加持,黑客也无法登陆你的系统,只能束手无策。使用此法以增强账号安全性。

    区块链虚拟数字货币交易所,无一例外使用谷歌身份验证器

    非小号.png
    非小号数百家虚拟数字货币交易所(如图所示)

    区块链虚拟数字货币交易所,为保护用户账号安全,预防黑客撞库攻击,均在安全设置里放置了谷歌身份验证设置。有些交易所在注册后强制要求用户开通谷歌二次验证设置。在百余家数字货币交易所里有上亿用户,可见使用谷歌二次验证码的用户数量之多。

    之前号称全球第一交易所的币安被黑客盗取价值3亿多人民币的比特币(7000多BTC),据深度调查,是黑客使用撞库攻击盗取了没有使用谷歌身份验证码用户的账户,导致用户资产受损,平台安全受到质疑。因此,一些交易所直接强制用户绑定来增强账户安全系数。

    中币网强制绑定谷歌验证.png

     

    谷歌身份验证器被二次验证码一类的小程序所替代

    2017年初微信小程序正式面世。同时带动了小程序版本的谷歌二次验证码纷纷登场,其中最早出现的是名为“二次验证码”的小程序,刚出现就因其使用的便利性被大量平台用户争相使用,因其界面UI设计美观,服务及时,功能好用(同时具备扫码、手动输入功能。而谷歌身份验证器安卓版本不具备扫码功能),很快便获取到百万用户,并在次年(2018年)倾听用户声音开通了云服务,用来帮助解决用户丢换手机、误删数据、手机故障等原因导致的验证码丢失。

    此后二次验证码小程序一发不可收拾,因其积极反馈解决大量用户问题,2019年获取了腾讯“吐了个槽优秀团队奖”。小程序发展势头迅猛,据不完全统计,这三年来出现了至少46款同类型工具程序,他们逐步占据谷歌身份验证器APP的市场,被越来越多的国内用户所认可。

    为什么谷歌身份验证器被二次验证码一类的小程序所替代?分析下来有以下几点原因:

    1. 国内安全协议和算法得到广泛发展。因此冒出多达48种谷歌身份验证器同类算法的小程序安全工具,且各自具备不同的验证优势如有的增加了指纹识别、有个别甚至增加了验证码找回功能(如二次验证码小程序。其为增强安全系数甚至采用AES256加密以及私有云服务),其中大约有一半小程序还是个人类型的。
    2. 谷歌身份验证器并未考虑到中国安卓用户的使用体验,使用功能比较麻烦。其安卓版没有扫码功能,只能手动输入长串字符串,非常不便。多数小程序可以弥补这点不足。
    3. 谷歌身份验证器苹果版本不支持中文搜索。小程序可以规避这个麻烦。
    4. 谷歌身份验证器需要下载。而小程序不需要。
    5. 谷歌身份验证器无找回丢失验证码功能,这给因意外情况比如丢换手机、误删数据、刷机、手机故障、清理缓存、卸载应用程序导致验证码丢失无法进入系统的用户带来了极大的不便。小程序里,极个别小程序——二次验证码小程序可以帮助用户找回丢失密钥恢复验证码
    6. 谷歌身份验证器没有客服。极个别小程序——二次验证码小程序有至少6个客服入口且响应及时,免去用户的等待和无措。

    虽然谷歌身份验证器说是无需联网便可以使用是它的优势,但同时也是其劣势。如果用户不慎丢失手机,手机被打开后谷歌身份验证器里验证码便直接被泄漏,该损失用户无法挽回。而小程序因为依托微信,用户有顾虑便可随时在手头手机登陆自己的微信来避免小程序内数据丢失。

    用户选择用谁,一目了然。

    而小程序里最优质的是二次验证码。直接微信搜索“谷歌身份验证器”、“二次验证”、“双重验证”,该小程序均在第一位展示。

    而该类小程序,几乎成为数百家虚拟数字货币交易所的亿万用户中,多数用户使用的安全类工具应用。

    百度搜索了一下“二次验证码”小程序,发现有不少平台将其写入安全设置的绑定教程。虽然不乏一些比较不入流的平台,但足以见该小程序的应用广泛性和便利性。

    今天的观点分享到这里,有更好见解可留言与我讨论。

  • 相关阅读:
    Fiddler系列教程3:使用Fiddler录制Jmeter性能测试脚本
    PySide6读取EXCLE文档
    C#实现操作DOS命令的方法
    在PyCharm中调用xlrd模块出现 ModuleNotFoundError: No module named 'xlrd' ,但在sublime却可以正常
    pip安装时出现错误:File "D:Python39Scriptspip.exe\__main__.py", line 4, in <module> ModuleNotFoundError: No module named 'pip'
    /ect/fstab与/etc/mtab的区别
    虚拟机中Ubuntu系统修改分辨率
    关于报错Could not load file or assembly的问题
    关于WinCC归档应该知道的事
    vue + element 表单的简单公用组件,表格的集成写法
  • 原文地址:https://www.cnblogs.com/ecyzm/p/13038891.html
Copyright © 2020-2023  润新知