我们之前都用谷歌身份验证器做账户登陆绑定,它英文名是Google Authenticator。但是后来随着国内技术的发展,很多具备大数据的公司也开始使用该工具协助预防黑客攻击。也有月来越多的金融机构开始使用它,国内使用范围越来越广,国内便出现了更轻巧的二次验证工具——二次验证码小程序。
不过很多没有用过的用户依然不理解为什么用它。这边简单介绍下:
我们先了解这个:
常见黑客攻击有哪些:
短信验证码、邮件验证码被截获;平台账户名+密码被截获,甚至支付密码被截获、……是不是很可怕?前段时间,我们知道人脸识别被破解,这种永久性和唯一性的生物特征模板数据被盗取,可能会严重损害用户隐私和生物识别系统的安全。对银行和支付宝等系统支付安全产生巨大隐患。
加下来,二次身份验证出场了
二次身份验证使用介绍:
在平台绑定您的平台密钥,二次验证会提供您一个每30秒自动变化的验证码。黑客即便获取其他信息,获取不到这个码,是登陆不了平台的。这样对资金和信息安全都是一个大的保障。
市场需求:
越来越多的平台开始使用二次验证服务。目前明显有两大类:金融类平台,以及具备大数据的大企业平台。
金融类服务就不说了,关系到用户资产安全。大数据企业平台的话,目前都用内网办公,在外就无法登陆公司系统,而大公司业务繁多,需要很多在外用内网的时候,比如加班、外出、出差等。因为VPN容易被窃取,所以他们也需要二次验证码的服务,保障平台安全。
因为很多平台都提供通用密钥绑定界面,每个密钥都是不相同的。这个是可以保障安全唯一性的。
用户进行使用:
1.绑定。用户端(C端,登陆该平台进行使用操作的人员)打开二次验证码小程序,或者谷歌身份验证器,对照平台端(B端)界面,进行扫码或手输密钥,1分钟内绑定,即可进行使用。
2.输入进行使用。绑定后,登陆界面除了让输入用户名、密码、滑块、文字等验证后,最终还会提示“请输入谷歌身份验证码”的输入框,输入后才可以实现登陆。Ps:每30秒变化一次码,请在刚开始变化后输入避免失效。
修改登陆密码时也会提示输入该验证码,另外,金融用户会在资金提取时提醒输入该验证码。
来源:CSDN
作者:h2018_10
链接:https://blog.csdn.net/h2018_10/article/details/103478939