最近，有很多人抱怨他们的2FA(双因素身份验证)被黑客破坏了。他们声称他们在安全方面做的一切都是正确的，但最终还是被锁定了他们的账户，而你还来不及说“网络安全危机”。

　　就在前几天，一份报告揭示了为什么Gmail用户会从他们的帐户中被启动，即使有2FA守卫。事实证明，坏人并没有完全破解2FA代码;他们只是想找些鬼鬼祟祟的方法绕过它就像它是一个初中的舞蹈伴。

　　现在，你可能会挠头，想知道，“嗯，在网络世界里，我能做些什么来保持我的Gmail堡垒的安全和健全?”让我们探索。

　　

　　有时保护需要保护(图片来源:google)

　　2FA，即双因素身份验证，是你在线账户的额外安全层。谷歌实际上称之为两步验证，但实际上是一样的。这就像给你的门上了双锁。下面是它的工作原理:

　　你像往常一样输入你的用户名和密码。

　　然后，您提供第二条信息来证明您确实试图登录。

　　第二个因素可以是一些不同的东西:

　　发送到手机的代码:这是一种常见的方法。你会在手机上收到一条短信或通知，你需要输入一个唯一的代码才能登录。

　　来自认证应用程序的代码:有些应用程序可以为你生成这些代码，即使你的手机不能上网。

　　指纹或面部识别:一些网站和应用程序允许你使用指纹或面部扫描作为第二个识别因素。

　　即使有人偷了你的密码，如果没有第二项信息，他们也无法进入你的账户。这使得黑客很难侵入你的账户。但是，正如现实所示，这是可能发生的。

　　

　　也许房间没必要太黑，但是……

　　虽然2FA增加了额外的安全层，但它并不是万无一失的。黑客可以利用特定系统的弱点，这正是他们的目的。

　　如前所述，黑客并不直接攻击2FA系统本身。相反，更有可能的是，那些发现自己被锁在谷歌账户之外、密码和2FA详细信息都被修改的人，受到了会话document劫持攻击。

　　简单来说，网络骗子使用诸如网络钓鱼邮件之类的狡猾策略来诱骗用户安装恶意软件。这个恶意软件悄悄地扫描会话

　　这使得黑客无需破解2FA密码就可以访问账户。

　　会话document就像用户的快捷方式，帮助他们更快地登录并从他们离开的地方重新开始。但这里有一个问题:如果一个坏人在成功登录后得到了这些document，他们可以直接播放它们并跳过2FA步骤。对于网站来说，用户似乎已经通过身份验证并登录了。

　　以下是一些常见的2FA绕过技术:

　　社会工程就是这里黑客会骗你给他们你的信息或者点击一个恶意的链接墨水。例如，他们可能会向你发送一封看起来像是来自你的银行的网络钓鱼邮件，要求你登录你的账户。o一旦你点击了l黑客窃取了你的登录信息，包括发送到你手机上的2FA码。

　　利用2FA系统的弱点例如，如果2FA代码是通过短信发送的，黑客可能会试图通过SIM卡交换来拦截这些代码他们去了吗?说服你的电话运营商把你的号码转到他们控制的SIM卡上。

　　恶意软件黑客可能会用恶意软件感染你的设备，窃取你的2FA代码。这种恶意软件可以伪装成一个合法的应用程序，或者来自于点击一个恶意的l墨水。

　　好了，现在你可能会想，“谢谢你的提醒，但我该如何保证自己的安全呢?”让我们深入研究一下。

　　

　　明白了吗?这些建议太犀利了，他们可以写一本关于网络安全的小说

　　记住，总是注意你点击的地方，在打开电子邮件附件之前三思而后行，即使它们看起来是合法的。把这个消息告诉你的朋友，不要忘记教育你的长辈或年轻的家庭成员这些网络智慧。现在，这里有一些方便的提示来保证你的安全:

　　保持密码的唯一性:不要在不同的账户中重复使用密码。用大小写字母、数字和符号组合出复杂的密码。

　　使用万能钥匙:有限公司内部人士使用密钥而不是密码。它们是一种更新、更安全的登录方法，不需要你记住一串字符。

　　加倍下注2FA:当你看到这个选项时，就用2FA来增加额外的安全层。选择像身份验证应用程序这样的方法，而不是短信验证，这样更有吸引力。

　　启用安全检查:谷歌用它漂亮的安全检查工具支持你。它将帮助您检查您的安全设置，并发现和粉碎任何安全弱点在您的帐户。

　　保持警惕:如果您被意外的2FA代码请求击中，这可能是一个危险信号，有人试图潜入您的帐户。

　　为您的关键帐户使用安全密钥:安全密钥通常是一个物理设备，如USB。这把钥匙是和你的账户绑定的只有在插入并激活时才能解锁。它提供了一流的网络钓鱼保护，并内置了防止丢失或被盗的黑客攻击的保护措施。

　　管理你的密码:用密码管理器驯服密码丛林。它会为你的所有账户生成并存储强大的、唯一的密码，所以你不用只需要记住一把万能钥匙。但是记住，只安装来自可信来源的应用程序，并在点击下载按钮之前花点时间查看评论。诈骗也可能隐藏在应用商店中。

　　锁定你的社交媒体:检查你在社交媒体上的隐私设置，并收紧它们，让你的信息保密。

　　保持更新:让你的操作系统、网络浏览器和应用程序更新最新的安全补丁。

　　保持警惕:定期检查你的账户是否有任何可疑的交易——未经授权的登录或粗略的更改应该敲响警钟。

　　多设备登录验证:通过启用多设备登录验证，为潜在的入侵者设置额外的障碍。任何时候，从一个不熟悉的设备有一个新的登录尝试，你会得到一个警告。

　　禁用未使用的帐户:关闭或禁用任何您不使用的帐户，以尽量减少潜在的攻击目标。

　　保持了解:随时掌握常见安全威胁和最佳实践的脉搏。有大量的资源可以让你保持在循环中。

　　

　　如果你怀疑你的Gmail帐户已经被黑客入侵，不要惊慌!以下是您应该采取的步骤，以重新控制和保护您的帐户:

　　迅速行动:是吗?你不采取行动，黑客能造成的损害就越小。此外，谷歌表示，如果你失去了访问你的帐户的权限，你有七天的时间来恢复它。

　　报告黑客攻击:如果你认为你的帐户被泄露，请使用其帐户恢复程序向谷歌报告事件。这将有助于谷歌调查这个问题，并有可能恢复任何丢失的数据。

　　修改你的密码:进入你的Google帐户设置(你通常可以从Gmail的个人资料图片进入)，然后导航到安全部分。在这里，您将找到更改密码的选项。选择一个强大的，唯一的密码，你不使用任何其他帐户。

　　查看最近的活动:检查您的Gmail帐户活动的任何未经授权的电子邮件发送，从无法识别的设备登录，或更改您的帐户设置。你可以在你的谷歌账户安全设置“最近的安全事件”下找到这些信息。

　　保护其他帐户黑客经常攻击多个账户链接到同一个电子邮件地址。更改使用相同电子邮件和密码组合的任何其他帐户的密码。

　　扫描恶意软件如果你是担心黑客可能通过恶意软件访问了你的电脑或智能手机，请使用信誉良好的防病毒程序进行扫描，以检测并删除任何恶意软件。

　　通过采取这些预防措施，您可以增加重新控制Gmail帐户或减少黑客影响的机会。另外，你将使黑客在未来更难以敲开你的数字之门。

　　可悲的是，骗局潜伏在每个角落，而且由于人工智能等技术的进步(深度造假，有人知道吗?)，它们变得越来越难以发现。保持安全的关键是什么?待通知。

点击分享到