为确保账户安全,双重验证已经成为网络服务的常规措施。但是对于大多数用户来说,双重设置需要有一个临时生成的验证码,或者额外地给你的手机发送一个密码,而这些验证码并不是不能破解的。尤其是那种通过短信形式发送的验证码。
在最近几个月里已经证实手机短信经常是双重验证中最薄弱的环节:黑客攻击了伊朗、俄罗斯甚至美国的政治活动家的手机短信。所以如果有可能的话,选择一种更好的验证方式是值得的,比如专门用于身份验证的智能手机app软件或者是能够生成一次性验证码的实物密码器。对于推特这类只能提供短信作为第二重验证的业务,是时候要清醒了,要察觉到可能的攻击,提供给用户更好的选择。