ಠ_ಠ
@anonymous
偷偷說
Mon, May 15, 2023 2:30 AM
Mon, May 15, 2023 2:31 AM
3
老實說我對這東西很懷疑
畢竟我真的看到不少人設了還是照樣被盜
覺得「 二步驟驗證」這種東西有用嗎?(適用所有平台)
ಠ_ಠ
Mon, May 15, 2023 2:36 AM
真的那麼多人覺得有用喔
畢竟看到很多設了依然被盜的案例
plum7655
Mon, May 15, 2023 2:38 AM
有什麼案例可以舉一下嗎?
pita4094
Mon, May 15, 2023 2:38 AM
哪種兩步驟
pita4094
Mon, May 15, 2023 2:39 AM
第一步驟手機第二步驟信箱那種嗎
ಠ_ಠ
Mon, May 15, 2023 2:39 AM
plum7655:
賴鴻麟之前YT被盜
但他有設二步驟
ಠ_ಠ
Mon, May 15, 2023 2:40 AM
pita4094:
應該大多數都是這種
whisky5332
Mon, May 15, 2023 2:40 AM
Mon, May 15, 2023 2:42 AM
用兩步驟還有,cookie資料定時刪除會更保險。
pita4094
Mon, May 15, 2023 2:44 AM
Mon, May 15, 2023 2:45 AM
我還以為現在的兩步驟說的是authenticator
手機信箱的兩步驟早就沒用了
ox5448
Mon, May 15, 2023 2:45 AM
這是提高難度,不是一定用了就不會被盜。 幾乎所有的防盜手段都是提高難度用的,不是裝了就不會有事。難度隨著時間或科技進步還是會慢慢降低
gin8269
Mon, May 15, 2023 2:45 AM
我也以為是說authenticator
plum7655
Mon, May 15, 2023 2:46 AM
Mon, May 15, 2023 2:46 AM
基本上兩部驗證(Google Authenticator之類的),設了就很難被盜
ಠ_ಠ
Mon, May 15, 2023 2:47 AM
pita4094: ox5448: gin8269: plum7655:
說來慚愧我其實沒用過二步驟
所以對二步驟的印象停留在信箱和手機
除非該平台有強制要設定我才會設
ಠ_ಠ
Mon, May 15, 2023 2:48 AM
Mon, May 15, 2023 2:48 AM
然後前陣子我有個平台的帳號被盜(有拿回來)
所以在想是不是該全部都設定一下
fly6778
Mon, May 15, 2023 2:48 AM
你家的鎖也只是提高小偷進去的難度而已,有裝鎖還是會被偷
plum7655
Mon, May 15, 2023 2:49 AM
建議如果平台有這功能能開啟,那就開啟,不過如果有什麼備用碼什麼的自己好好記著,免得手機遺失時大慘案
plum7655
Mon, May 15, 2023 2:50 AM
像Authy就還有電腦版,手機遺失也不怕
ಠ_ಠ
Mon, May 15, 2023 2:50 AM
因為自己被盜讓我想到賴鴻麟YT有二步驟依然被盜的那件事
所以我才想說問一下大家對於二步驟驗證的看法
ಠ_ಠ
Mon, May 15, 2023 2:52 AM
Mon, May 15, 2023 2:52 AM
fly6778: 這個比喻蠻貼切的
plum7655: 好的,那我還是都先開起來好了
有開有保佑(?)
durian1167
Mon, May 15, 2023 3:11 AM
你要了解原裡
durian1167
Mon, May 15, 2023 3:12 AM
並且要知道 其他詐騙案用的原裡
durian1167
Mon, May 15, 2023 3:12 AM
不是一招就可以防所有類型的詐騙手段
但不防,會增加更多種詐騙手段
命中率的差別
durian1167
Mon, May 15, 2023 3:14 AM
例如 有種綁架帳號是透過節取 電腦版已登入的 Google Cookie 來搶走帳號使用權,拿到帳號後用於其他犯罪
那種 就不是在登入授權被偷走驗證,所以不管登入機制是什麼都無法防禦這個方式的駭客
durian1167
Mon, May 15, 2023 3:15 AM
這種案例只能平常不要亂裝軟體 被植入木馬
或定期重新安裝電腦來降低可能性
durian1167
Mon, May 15, 2023 3:16 AM
YT被盜幾乎都是透過上面這個方式被拿走帳號
原裡不在登入瞬間,所以防禦登入的機制不影響他
durian1167
Mon, May 15, 2023 3:17 AM
他等於直接拿走你已經登入的狀態,
到其他機器上面複刻成功後,反客為主把其他的裝置都登出並改密碼也改手機跟備用信箱
durian1167
Mon, May 15, 2023 3:20 AM
至於 Google Authenticator 這類 主要是走 TOTP。
會依照時間自動產生結果。
沒有網路也可以驗證,所以你如果想更謹慎,
也可以用台沒網路的舊手機 存 Google Authenticator 的內容
只是前提系統時間要跟真實的時間同步
他是基於系統現在的時間來算那六個數字
durian1167
Mon, May 15, 2023 3:23 AM
然後如果是透過簡訊被偷看,也是回到 APP 盡可能不要亂裝
已安裝的要盤點每個 APP 簡訊閱讀跟刪除簡訊的操作權限,是否應該要給他
有一種詐騙是誘惑安裝APP後,APP會偷偷運作查看所有的簡訊。
然後確定能即時偷看簡訊的歹徒,會去遊戲橘子或其他點數卡網站用你的手機門號註冊歹徒自己的帳號,手機驗證的時候就透過網路監視你手機收到的簡訊OTP ,他就能順利把他要做案用的帳號登記成你的手機門號。
但你卻不知道有發生過這段簡訊,因為 APP 也會自動刪除那個簡訊
durian1167
Mon, May 15, 2023 3:25 AM
接著歹徒拿註冊好的帳號去做的不法行為 如騙錢
最後刑事責任調查下來,手機號碼登記人就第一個被當成嫌疑犯需要上警局、法院,被栽贓罪名
durian1167
Mon, May 15, 2023 3:26 AM
這種詐騙損失的不是錢,而是被技術性當替死鬼誣陷
durian1167
Mon, May 15, 2023 3:28 AM
簡訊被偷,被當成替死鬼的噗
ಠ_ಠ - 以前看到這種被詐騙買點數的人還會心生同情,但最近遇到的事讓我同情不起來⋯⋯歡迎大家轉發,因為...
durian1167
Mon, May 15, 2023 3:31 AM
簡訊被偷去盜刷
@comsboy - 【擴散希望】我被新手法詐騙,希望轉發出去不要有更多受害者QQ [爆卦] 遇到新型態...
durian1167
Mon, May 15, 2023 3:32 AM
YouTube 被盜的手法我以前在其他噗回過,想了解也可參閱
ಠ_ಠ - #晚間更新 目前天月已成功取回頻道! - 【快訊】今早凌晨, 的YT頻道被盜走 所有登錄方法...
durian1167
Mon, May 15, 2023 3:33 AM
揭發偷的過程影片
【linus tech tips频道被同样的方法盗走】频道被盗进行诈骗直播 我三小时抢回来了! 黑客是如...
ಠ_ಠ
Mon, May 15, 2023 3:38 AM
durian1167:
好詳細!
謝謝旅人
cock9841
Mon, May 15, 2023 4:30 AM
噗主應該就是保險套用了還是懷孕的那種吧
載入新的回覆
畢竟我真的看到不少人設了還是照樣被盜
畢竟看到很多設了依然被盜的案例
賴鴻麟之前YT被盜
但他有設二步驟
應該大多數都是這種
手機信箱的兩步驟早就沒用了
說來慚愧我其實沒用過二步驟
所以對二步驟的印象停留在信箱和手機
除非該平台有強制要設定我才會設
所以在想是不是該全部都設定一下
所以我才想說問一下大家對於二步驟驗證的看法
plum7655: 好的,那我還是都先開起來好了
有開有保佑(?)
但不防,會增加更多種詐騙手段
命中率的差別
那種 就不是在登入授權被偷走驗證,所以不管登入機制是什麼都無法防禦這個方式的駭客
或定期重新安裝電腦來降低可能性
原裡不在登入瞬間,所以防禦登入的機制不影響他
到其他機器上面複刻成功後,反客為主把其他的裝置都登出並改密碼也改手機跟備用信箱
會依照時間自動產生結果。
沒有網路也可以驗證,所以你如果想更謹慎,
也可以用台沒網路的舊手機 存 Google Authenticator 的內容
只是前提系統時間要跟真實的時間同步
他是基於系統現在的時間來算那六個數字
已安裝的要盤點每個 APP 簡訊閱讀跟刪除簡訊的操作權限,是否應該要給他
有一種詐騙是誘惑安裝APP後,APP會偷偷運作查看所有的簡訊。
然後確定能即時偷看簡訊的歹徒,會去遊戲橘子或其他點數卡網站用你的手機門號註冊歹徒自己的帳號,手機驗證的時候就透過網路監視你手機收到的簡訊OTP ,他就能順利把他要做案用的帳號登記成你的手機門號。
但你卻不知道有發生過這段簡訊,因為 APP 也會自動刪除那個簡訊
最後刑事責任調查下來,手機號碼登記人就第一個被當成嫌疑犯需要上警局、法院,被栽贓罪名
好詳細!
謝謝旅人