JAKARTA - 黑客攻击和窃取用户个人数据的案件再次出现,最近金融科技初创公司Cermati.com和Lazada的 RedMart 据说已经遭到破坏。那么,必须做些什么来保护数字平台上的重要
资产呢?"用户必须确保服务(电子商务)使用双重身份验证 (TFA) 或一次密码 (OTP),并且对各种帐户或服务不使用相同的密码,"来自 Vaksin.com voI 的网络安全观察员在 VOI 联系时表示,11 月 2 日星期一.
Alfons解释说,OTP仍然被认为是服务最有效的附加安全方法之一。同时,字母、数字 (PIN) 组合形式的密码成为访问帐户的私钥
一个应用平台中使用 PIN 和 OTP 时,它可提供额外的安全性。因为实现这种安全系统会使用户获得额外的层,因此很难
:"所以,如果有一个应用程序,使用PINS,以确保OTP,它就像使用吉普车威利斯在战争中,以保护坦克,"他补充说
在提供额外保护方面表现优待,但 Alfons 还提醒每个用户不要使用相同的 PIN 码或密码来保护许多不同的帐户。因为使用相同的 PIN 码并反复允许利用安全漏洞
:"不幸的是,如果使用的帐户之一被泄露,LinkedIn和雅虎,经历了用户数据库的泄漏和在网络空间的传播,"他继续说
凭据泄漏和损失对于帐户所有者来说可能非常巨大。由于一个集成帐户使用相同的电子邮件地址,因此可以利用泄露
Alfons建议,在电子商务或金融科技服务中拥有数字帐户的人通常会更改密码和PIN码。此步骤最好将黑客入侵存储用户数字资产的帐户的风险降至最低
"为了通过节省资金或在这项服务中有限的余额来最大限度地降低风险,您可以使用两步验证服务来保护凭据账户,"Alfons.
你可以做的其他事情一般来说,被黑客攻击的帐户有一个弱点,即行为人必须通过受害者收到的消息访问OTP代码。因此,欺诈者通常假装是当局,用各种伎俩欺骗受害者提供访问代码或点击发送到短信的验证链接,使帐户改变手
,阿方斯说,对于这个,如果用户可以选择不接收短信OTP,会更好。这样,用户可以以黑客不断要求的 OTP 形式阻止垃圾邮件 SMP.
"这里发生的情况正好相反,即两步验证是保护 OTP 的 PIN。因此,从技术上讲,用户有时间不提供代码或访问发送的链接,"Alfons.
,如果 SMS 包含验证帐户转账的链接。"因此,用户可以尽可能避免自动消息和未知数字,询问消息内容中哪些重要代码
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)