龐博文 - 三重認證防偷帳號|暗網潛航

上期提到互聯網世界出現盜取WhatsApp帳號新方法,即透過發送短訊,哄騙使用者在手機內使用MMI編碼以盜取帳號,相信讀者已對來歷不明的短訊加強警覺性。在這些盜取事件發生後,WhatsApp馬上作出反應,計劃引入三重認證以防盜取事件再度發生。

相信有留意本欄讀者都會記得,我過往曾分享過甚麼是雙重認證,以及雙因子認證這兩步認證的分別,今次WhatsApp加入的三重認證方式基本上是兩步認證的升級版本。一直以來,只要使用者啟動雙重認證功能,當使用者在其他手機上嘗試登入帳號時,必須正確輸入從短訊或語音獲取的指定6位密碼才能成功登入帳號。WhatsApp正計劃引入的三重認證,則會在使用者通過雙重認證後,再傳送短訊通知使用者有人正嘗試登入其帳號,並附帶一組6位隨機驗證密碼作為第三重登入通關認證。

這無疑是對抗盜取WhatsApp帳號有效方法,但並不能完全降低被盜風險,因為三重認證只能加強目前的認證手法,而最有效降低風險的方法,就是提升使用者的安全意識水平。倘若使用者的意識水平不高,隨便相信騙徒發送的短訊或點擊來歷不明的檔案或連結,不管做多少重認證結果都會是一樣,而對攻擊者來說,多重認證方法只是增加盜取帳號的困難和拖延一點時間。

儘管WhatsApp正計劃引入三重認證,嘗試減低騙徒盜取使用者帳號的機會,但使用者也需要提升自己的安全意識,否則這些風險問題,只會沒完沒了。
TOZ聯合創辦人
龐博文
更多文章