短信认证代码包括ad:一个非常糟糕的主意- Malwarebytes Labs | Malwarebytes 必威平台APP必威官方登录备用Labs

短信认证码再次出现在新闻中，我可以用“四面楚歌”来概括它们的重新出现。

我仍然记得有一段时间，双因素身份验证（2FA）、身份验证网格、区域锁定、Yubikeys和离线身份验证应用根本不存在。如果他们做了，坐在你旁边的人，或者坐在公共汽车上的人，或者坐在你办公室的人，通常不使用它们。如果你被网络钓鱼，那就是了。除非有一个非复杂的恢复过程可用，否则您的帐户就不存在了。

然后，双因素认证慢慢成为了一种东西。的吸收betway必威随行版官网但这是一种进步。如果您现在被钓鱼，它(可能)不会伤害您，因为攻击者还需要您的身份验证代码。如果他们没有密码，他们会坐在那里，孤独地盯着你的密码，然后放弃。

你现在要问我关于“可能”的问题，是吗。

对于双因素有一些警告，这在很大程度上取决于我们谈论的是哪一种双因素。

我认识的大多数人，以及我在网上遇到的大多数人，都使用以下类型中的一种：

短信代码．这些信息会通过运营商发送到你的手机上。在你输入密码后，密码就会被输入到网站上，再加上密码，你就可以登录了。代码通常在短时间后过期，以确保不会有大量有价值的代码到处乱放。

身份验证应用程序. 这些应用程序可以在短时间间隔内生成代码，并且可以脱机工作。您是否发现自己处于一个没有载波信号的位置？这与验证器应用程序无关。我认识一些人，他们把复杂的密码改为出国时能记住的基本密码，这样他们就可以继续使用自己的帐户。这并不好，在应用程序广泛使用之前，这是一个常见的解决方法。

在这两种方式中，应用程序被推荐为更安全的方式。

你的账户密码被偷了。你还是安全的。没有短信密码他们进不去。你还是安全的。攻击者决定联系你的网络提供商。你还……等等,什么?他们在给客服打电话，假装是你。你…可能有麻烦了。他们声称丢失了你的手机，请网络将验证码重定向到一个“替代”设备。

你注定要完蛋了，抱歉。

有了身份验证器，在电话公司里没有人不受你的控制。这对你大有好处。但是，我不想给你错误的印象。没有什么是100%防弹的。应用程序偶尔会与之发生冲突最具创造性的计划．

在这两种方法中，使用验证器仍然是最好的方法。那么。

陷入困境。

一名开发者在推特上说，他们遇到了谷歌短信代码的奇怪情况。即:谷歌验证码带有一个绑定VPN服务的广告。你甚至可以“点击加载预览”。

我刚刚收到一条来自谷歌的双因素认证短信，其中包含一则广告。谷歌自己的短信应用程序将其标记为垃圾邮件。

真是可耻的抢钱行为。pic.twitter.com/NeStIndR6q
-克里斯·莱西（@chrismlacy）2021年6月29日

最初的想法是“谷歌为什么要在这些代码上放广告”?这是很快就消失了然而,。谷歌不是对此负责。网络运营商是罪魁祸首。

考虑到我们正在讨论的代码是为了增强你的安全而设计的，它可以带来任何隐私友好的增强。游戏的目标是撤退到你的藏身之处，看着攻击无害地通过。

游戏的目的是不将广告固定在安全代码文本上，让运营商能够阅读所有内容。根据使用的广告技术，完全有可能使广告与短信内容“相关”或有针对性。在这则广告可能涉及的所有事情中，有趣的是，它恰好是关于VPN和防止黑客攻击的。

这也开启了关于同意的讨论，广告网络是谁，你的数据/消息发生了什么，以及你在这件事上有什么发言权。最坏的情况是，广告会导致流氓网页或钓鱼网站。没有更多的方法可以损害使用短信代码作为附加安全层的声誉。

一句话：这是一个坏主意，肯定会让人们对已经陷入困境的安全措施望而却步，而且不应该发生。

认证应用程序几乎在所有的移动平台上都可以使用，而且从来没有一个更好的时机来考虑进行切换。这不是一件好事，但希望谷歌在运营商身上投下“哦，天哪，你在干什么”的目光能阻止其他人复制。如果你碰巧看到广告被贴在你的短信代码上，请考虑礼貌地向推特上的许多谷歌安全人员伸出援手。

我们不需要看到任何附加到认证码的广告。

短信认证码包含广告:一个非常糟糕的主意