二重要素認証はハッカーに対する強固な障壁として提示されていますが、アムネスティ・インターナショナルの報告書は、賢明な人々がどのようにして Google や Yahoo を含むいくつかのウェブ巨人のシステムを回避しているかを示しています。巧妙に開発されたフィッシング プロセスにより、数千のアカウントがハッキングされた可能性があります。
大多数のインターネット ユーザーにとって、セキュリティは Web エクスペリエンスの最も重要な側面の 1 つです。多くの人が採用しています二重認証システムオンライン アカウントに保護のカーテンを追加します。しかし、それで本当に無敵になれるのでしょうか?アムネスティ・インターナショナルの報告書によると、そうではありません。この報告書では、ハッカーが過去 2 年間に、Gmail (Google) とYahoo、30億アカウントのハッキングを含むはまだ記憶に新しいです。
この手口は古典的なフィッシング攻撃のプロセスに非常に似ていますが、はるかに洗練されています。標的となったユーザーは、まずトラップ サイトに誘導される電子メール アラートを受け取ります。ユーザーは、ハッカーによって回復された識別子を入力するよう求められます。次に、後者は収集されたデータを使用して二重認証を要求し、インターネット ユーザーに SMS で受信したコードの入力を促します。その後、彼らは被害者のアカウントにアクセスすることに成功しました。すべては自動システムによって行われます。
これは二重認証システムに影響を与えるセキュリティ上の欠陥ではなく、インターネット ユーザーの不注意によってのみ有効となる巧妙な回避策であることを明確にすることが重要です。騙されないようにするには、報告書では、ユーザーが物理デバイスを使用して 2 要素認証を行うことを推奨しています。
思い出してください。Googleは最近、2要素認証USBキーであるTitan Security Keyを発売しました。オンライン サービスのセキュリティを強化するため。
![チュートリアル [ツール] ViperMOD PrimeTime for Asus Transformer Prime](https://yumie.trade/statics/image/placeholder.png)
