学习通回应疑似用户数据泄漏(网传学习通1.7亿密码泄露)
近日,网传学习通密码泄露,超1.7亿条隐私数据被售卖,包含密码!一度冲上微博热搜!
紧接着,学习通官方回应消息不实!
消息是否属实咱们暂且不论,说个老生常谈的问题:
首先增加一台CKEY双因素认证服务器,作为双因素管理平台;
然后增加一个短信网关,发送验证码;
最后需要用户的手机号码,接收验证码;
此时用户登录时,就需要
1、增加一台CKEY双因素认证服务器,作为双因素认证管理平台;
2、为每个用户绑定一个手机APP令牌,实时生成动态口令;
以此实现用户名、静态密码、动态口令登录,此时动态口令的生成和接收是不需要网络传输的,因此也不会受到网络干扰,可以完美规避短信验证码的弊端,只是相对的没有那么的方便。
综合来看:
短信验证码和动态口令都能很好的加强登录安全保护,两者各有利弊:
短信验证码使用非常方便,稳定性和安全性上没那么高,适合安全要求不是太高的C端互联网应用;
动态口令安全性更高,使用上会稍微麻烦一些,适合安全要求高的C端互联网产品和企业级产品;
具体怎么选,根据自身的实际情况而定。
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com