安全機構 Dilation Effect 昨(13)日在社交平台 X 上分享了有關 GA 身份驗證的 6 大建議,包括不將 Key 保存在雲盤、關閉 GA APP 雲端備份…等。
(前情提要:OKX連爆「用戶遭駭盜幣」損失已破100萬鎂,官方回應:調查結果將第一時間公布)
(背景補充:痛訴幣安反應慢,千萬資產全沒了!Chrome惡意擴充Aggr有多可怕?Binance公開回應)
近期交易所幣安、OKX 接連爆出用戶資產遭竊事件,專家呼籲用戶最好都要開啟 2FA 雙重驗證來保護帳戶安全。但是近日,又爆出一個新加坡造市商 QuantMatter 在離線狀況下使用 GA 驗證器提供保護,但仍慘遭駭客從其 OKX 帳戶盜走 1,100 萬美元資金的羅生門事件,再度引發投資者的隱憂。
安全機構提 GA 使用的六大建議
在此背景下,安全機構「Dilation Effect」昨(13)日稍晚在社交平台 X 上發文指出,在使用谷歌的身份驗證器 Google Authenticator(GA)時,可以注意以下 6 點事項,能更有效保護用戶的網路安全:
1. 綁定 GA 時,要注意 Key 的妥善保管(Key 可用於後續的 GA 找回)。Key 可以抄寫在紙上妥善保管,也可以保存在 1Password 等軟體中。切勿保存在雲端上。
2. 務必關閉 GA APP 的雲端備份功能,確保 GA 驗證碼只能透過你的手機來查看取得。
3. 使用可靠的 GA APP,包括 Google authenticator,Microsoft authenticator,Duo Mobile,Okta Verify。並確保從主流應用程式市場下載安裝。
4. 透過上面推薦的手機 APP 來使用 GA,而不要為了圖方便去使用 PC 程式或瀏覽器外掛程式來使用 GA。包括 Authy Desktop、WinAuth、http://authenticator.cc 等,都不要使用。
5. Google Authenticator 可以開啟「隱私權保護畫面」選項,使用 Face ID 或指紋才能進入 APP。具體可以在設定中開啟此選項。
6. 有條件的用戶可以使用一台專門的手機,離線使用 GA。另外 GA 是跟時間相關的,所以只有手機時間設定準確才能正常透過 GA 校驗。
在此,動區也提醒投資者,在目前的網際網路時代,我們在享受網路便利的同時,也面臨著駭客等不法分子的威脅,因此在有關自己切身利益的帳號密碼、個人資料、錢包私鑰問題上,時刻要保持警惕,以免遭受損失。
Google Authenticator相關新聞匯整
。2023/4/25
不怕丟手機!Google Authenticator新增「雲端同步」,但小心加密資產被盜
用來提供雙重驗證(2FA)的 Google Authenticator 近年來廣受歡迎,但當用戶手機故障或遺失時,往往會面臨無法登入的困境,如今 Google 宣布推出 Google Authenticator 的帳戶雲端備份功能,但仍潛藏巨大風險。
📍相關報導📍
OKX回應帳號安全風波:受影響用戶問題已圓滿解決、社群呼籲快揪出內鬼