我們之前都用谷歌身份驗證器做賬戶登陸綁定,它英文名是Google Authenticator。但是後來随着國内技術的發展,很多具備大資料的公司也開始使用該工具協助預防黑客攻擊。也有月來越多的金融機構開始使用它,國内使用範圍越來越廣,國内便出現了更輕巧的二次驗證工具——二次驗證碼小程式。
不過很多沒有用過的使用者依然不了解為什麼用它。這邊簡單介紹下:
我們先了解這個:
常見黑客攻擊有哪些:
短信驗證碼、郵件驗證碼被截獲;平台賬戶名+密碼被截獲,甚至支付密碼被截獲、……是不是很可怕?前段時間,我們知道人臉識别被**,這種永久性和唯一性的生物特征模闆資料被盜取,可能會嚴重損害使用者隐私和生物識别系統的安全。對銀行和支付寶等系統支付安全産生巨大隐患。
加下來,二次身份驗證出場了
二次身份驗證使用介紹:
在平台綁定您的平台**,二次驗證會提供您一個每30秒自動變化的驗證碼。黑客即便擷取其他資訊,擷取不到這個碼,是登陸不了平台的。這樣對資金和資訊安全都是一個大的保障。
市場需求:
越來越多的平台開始使用二次驗證服務。目前明顯有兩大類:金融類平台,以及具備大資料的大企業平台。
金融類服務就不說了,關系到使用者資産安全。大資料企業平台的話,目前都用内網辦公,在外就無法登陸公司系統,而大公司業務繁多,需要很多在外用内網的時候,比如加班、外出、出差等。因為v*n容易被竊取,是以他們也需要二次驗證碼的服務,保障平台安全。
因為很多平台都提供通用**綁定界面,每個**都是不相同的。這個是可以保障安全唯一性的。
使用者進行使用:
1.綁定。使用者端(C端,登陸該平台進行使用操作的人員)打開二次驗證碼小程式,或者谷歌身份驗證器,對照平台端(B端)界面,進行掃碼或手輸**,1分鐘内綁定,即可進行使用。
2.輸入進行使用。綁定後,登陸界面除了讓輸入使用者名、密碼、滑塊、文字等驗證後,最終還會提示“請輸入谷歌身份驗證碼”的輸入框,輸入後才可以實作登陸。Ps:每30秒變化一次碼,請在剛開始變化後輸入避免失效。
修改登陸密碼時也會提示輸入該驗證碼,另外,金融使用者會在資金提取時提醒輸入該驗證碼。