วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
คุณอาจพบหนึ่งในรูปแบบการรับรองความถูกต้องของเว็บไซต์ที่ทำงานได้โดยส่งรหัสขาจรไปยังสมาร์ทโฟนของคุณและให้คุณป้อนออนไลน์ หมายเลขการรับรองความถูกต้องของธุรกรรมบนมือถือ (mTANs) ที่ใช้โดยธนาคารหลายแห่งเป็นตัวอย่างหนึ่ง Google Authenticator ช่วยให้คุณสามารถปกป้องบัญชี Gmail ของคุณในลักษณะเดียวกันและบริการอื่น ๆ เช่น LastPass - สนับสนุนได้เช่นกัน น่าเสียดายที่คนเลวรู้วิธีที่จะล้มล้างการตรวจสอบประเภทนี้ การตรวจสอบความถูกต้องทาง SMS ของ TextKey เป็นวิธีการใหม่ซึ่งช่วยปกป้องทุกขั้นตอนของกระบวนการตรวจสอบสิทธิ์
หมุนไปรอบ ๆ
การรับรองความถูกต้อง SMS แบบเก่าจะส่งรหัสครั้งเดียวไปยังหมายเลขโทรศัพท์มือถือที่ลงทะเบียนของผู้ใช้ ไม่มีทางที่จะแน่ใจได้ว่าโค้ดนั้นไม่ได้ติดมัลแวร์หรือถูกดักจับโดยใช้โคลนของโทรศัพท์ ถัดไปผู้ใช้พิมพ์รหัสลงในเบราว์เซอร์ หากพีซีติดไวรัสธุรกรรมอาจถูกบุกรุก ในความเป็นจริงตัวแปร Zeus ที่เรียกว่า zitmo (สำหรับ "Zeus in the mobile") ทำการโจมตีแท็กทีมโดยมีส่วนประกอบหนึ่งชิ้นบนพีซีและอีกส่วนหนึ่งอยู่บนอุปกรณ์พกพาเพื่อขโมยข้อมูลประจำตัวของคุณและเงินของคุณ
TextKey ย้อนกลับกระบวนการทั้งหมด มันไม่ได้ส่งข้อความอะไรถึงคุณ แต่จะแสดง PIN หลังจากที่คุณป้อนชื่อผู้ใช้และรหัสผ่านและขอให้คุณส่งข้อความ PIN ไปยังรหัสย่อที่ระบุ ผู้ให้บริการมือถือทำงานอย่างหนักเพื่อให้แน่ใจว่าหมายเลขโทรศัพท์หนึ่งหมายเลขตรงกับอุปกรณ์เดียวดังนั้นหากเซิร์ฟเวอร์ TextKey ได้รับข้อความเลยหมายความว่าผู้ให้บริการได้ตรวจสอบหมายเลขโทรศัพท์และ UDID ของโทรศัพท์แล้ว ที่นั่น TextKey ได้รับสองปัจจัยการตรวจสอบเพิ่มฟรี!
PIN จะแตกต่างกันทุกครั้งและใช้ได้เพียงไม่กี่นาที รหัสย่อก็แตกต่างกันไปเช่นกัน และเว็บไซต์ที่ใช้ TextKey สำหรับการรับรองความถูกต้องสามารถเลือกให้ผู้ใช้แต่ละคนสร้าง PIN ส่วนบุคคลที่จะต้องเพิ่มลงในจุดเริ่มต้นหรือจุดสิ้นสุดของ PIN ขาจร
จะเกิดอะไรขึ้นถ้าเพื่อนร่วมงานท่องหน้าจอด้วย PIN และรหัสย่อหรือโปรแกรมที่เป็นอันตรายรายงานกิจกรรมการส่งข้อความของคุณต่อเจ้าของ หากระบบ TextKey ได้รับ PIN ที่ถูกต้องจากหมายเลขโทรศัพท์ผิดระบบจะไม่ปฏิเสธการตรวจสอบสิทธิ์เท่านั้น นอกจากนี้ยังบันทึกหมายเลขโทรศัพท์ว่าเป็นการฉ้อโกงเพื่อให้เจ้าของไซต์สามารถดำเนินการที่เหมาะสมได้
คลิกที่ลิงค์นี้เพื่อลอง TextKey เพื่อการสาธิตคุณจะต้องป้อนหมายเลขโทรศัพท์ของคุณ ในสถานการณ์จริงจำนวนจะเป็นส่วนหนึ่งของโปรไฟล์ผู้ใช้ของคุณ โปรดทราบว่าคุณสามารถเริ่มการแจ้งเตือนการฉ้อโกงได้โดยป้อนหมายเลขอื่นที่ไม่ใช่ของคุณเอง
คุณจะรับมันได้อย่างไร
อนิจจา TextKey ไม่ใช่สิ่งที่คุณสามารถนำไปใช้ในฐานะผู้บริโภคได้ คุณสามารถใช้ประโยชน์ได้ก็ต่อเมื่อธนาคารหรือเว็บไซต์ที่ปลอดภัยอื่น ๆ ได้ดำเนินการ ธุรกิจขนาดเล็กสามารถทำสัญญาสำหรับการรับรองความถูกต้อง TextKey บนพื้นฐานความปลอดภัยเป็นบริการได้โดยจ่ายจาก $ 5 ลงไปที่ $ 0.50 ต่อผู้ใช้ต่อเดือนขึ้นอยู่กับจำนวนผู้ใช้ นั่นคือค่าบริการรายเดือนคงที่สำหรับการเข้าสู่ระบบจำนวนเท่าใดก็ได้ การดำเนินการขนาดใหญ่ที่โฮสต์เซิร์ฟเวอร์ TextKey ของพวกเขาจ่ายค่าธรรมเนียมการติดตั้งรวมถึงค่าธรรมเนียมต่อเดือน
รูปแบบนี้อาจไม่สามารถถอดแยกได้ 100 เปอร์เซ็นต์ แต่รุนแรงกว่าการรับรองความถูกต้องทาง SMS ของโรงเรียนเก่า มันไปไกลกว่าสองปัจจัย; TextPower เรียกมันว่า "Omni-Factor" คุณต้องรู้รหัสผ่านมีโทรศัพท์ด้วย UDID ที่ถูกต้องป้อน PIN ที่แสดงเลือกเพิ่ม PIN ส่วนตัวของคุณส่งข้อความจากหมายเลขโทรศัพท์ที่ลงทะเบียนของคุณและใช้รหัสย่อแบบสุ่มเป็นปลายทาง เมื่อพบกับสิ่งนี้แฮ็กเกอร์โดยเฉลี่ยอาจจะหลบหลีกและแตก mTAN ของธนาคารบางแห่งแทน