前言
谷歌身份驗證器,前些年大家都比較陌生,但隨著國內互聯網安全的加強,它越來越多地出現在大家的視野中,
比較廣泛接觸的人群是國際3A游戲愛好者,游戲盜號現象嚴重+國外賬號安全應用廣泛,這類游戲一般都會要求用戶系結名為“兩步驗證”、“雙重驗證”等,平臺一般都推薦用谷歌身份驗證器,
后來區塊鏈業務風靡全國,數字貨幣交易所也是用其增強賬號安全性,也有越來越多的企業VPN或具備大資料的CRM等系統使用谷歌身份驗證器增強賬號安全,
隨著谷歌身份驗證器逐步被大家熟知,國內也出現了更多更加輕便好用的同型別小程式,因為使用協議及演算法相同,并且無需下載,他們逐步占領谷歌身份驗證器的市場,受到越來越多用戶喜愛,因其質量參差不齊,用戶反饋最好、功能最全的是一款2017年初微信第一批上線的小程式,五個字,叫做“二次驗證碼”,每次搜索排名也是最靠前的
火幣數字貨幣交易所登陸及法幣操作
游戲方面,因為很多國內游戲開發出自身游戲攜帶的安全驗證小程式,如網易將軍令、暴雪游戲驗證等,五花八門與谷歌身份驗證器并不匹配,此處不與贅述,但前段時間我們發現區塊鏈有個叫“非小號”的專業的區塊鏈大資料平臺之一,里面幾乎囊括了所有的數字貨幣交易所平臺,那么,他們全都使用谷歌二次驗證碼,
使用方面:
比如你在登陸,它會讓你輸入谷歌二次驗證碼才可以登陸
比如你在做法幣交易時,除了輸入您的法幣交易密碼,也需要輸入谷歌身份驗證碼,才可以“出售”、“轉幣”,修改密碼時,也需要谷歌身份驗證碼來確認你的身份,以此來增強賬戶安全系數,
谷歌二次驗證碼每30秒變化1次驗證碼,其加密演算法可以抵御黑客撞庫攻擊,這樣做的結果是即便黑客可以獲取你的賬號+密碼,沒有谷歌二次驗證碼的加持,黑客也無法登陸你的系統,只能束手無策,使用此法以增強賬號安全性,
區塊鏈虛擬數字貨幣交易所,無一例外使用谷歌身份驗證器
非小號數百家虛擬數字貨幣交易所(如圖所示)
區塊鏈虛擬數字貨幣交易所,為保護用戶賬號安全,預防黑客撞庫攻擊,均在安全設定里放置了谷歌身份驗證設定,有些交易所在注冊后強制要求用戶開通谷歌二次驗證設定,在百余家數字貨幣交易所里有上億用戶,可見使用谷歌二次驗證碼的用戶數量之多,
之前號稱全球第一交易所的幣安被黑客盜取價值3億多人民幣的位元幣(7000多BTC),據深度調查,是黑客使用撞庫攻擊盜取了沒有使用谷歌身份驗證碼用戶的賬戶,導致用戶資產受損,平臺安全受到質疑,因此,一些交易所直接強制用戶系結來增強賬戶安全系數,
谷歌身份驗證器被二次驗證碼一類的小程式所替代
2017年初微信小程式正式面世,同時帶動了小程式版本的谷歌二次驗證碼紛紛登場,其中最早出現的是名為“二次驗證碼”的小程式,剛出現就因其使用的便利性被大量平臺用戶爭相使用,因其界面UI設計美觀,服務及時,功能好用(同時具備掃碼、手動輸入功能,而谷歌身份驗證器安卓版本不具備掃碼功能),很快便獲取到百萬用戶,并在次年(2018年)傾聽用戶聲音開通了云服務,用來幫助解決用戶丟換手機、誤刪資料、手機故障等原因導致的驗證碼丟失,
此后二次驗證碼小程式一發不可收拾,因其積極反饋解決大量用戶問題,2019年獲取了騰訊“吐了個槽優秀團隊獎”,小程式發展勢頭迅猛,據不完全統計,這三年來出現了至少46款同型別工具程式,他們逐步占據谷歌身份驗證器APP的市場,被越來越多的國內用戶所認可,
為什么谷歌身份驗證器被二次驗證碼一類的小程式所替代?分析下來有以下幾點原因:
- 國內安全協議和演算法得到廣泛發展,因此冒出多達48種谷歌身份驗證器同類演算法的小程式安全工具,且各自具備不同的驗證優勢如有的增加了指紋識別、有個別甚至增加了驗證碼找回功能(如二次驗證碼小程式,其為增強安全系數甚至采用AES256加密以及私有云服務),其中大約有一半小程式還是個人型別的,
- 谷歌身份驗證器并未考慮到中國安卓用戶的使用體驗,使用功能比較麻煩,其安卓版沒有掃碼功能,只能手動輸入長串字串,非常不便,多數小程式可以彌補這點不足,
- 谷歌身份驗證器蘋果版本不支持中文搜索,小程式可以規避這個麻煩,
- 谷歌身份驗證器需要下載,而小程式不需要,
- 谷歌身份驗證器無找回丟失驗證碼功能,這給因意外情況比如丟換手機、誤刪資料、刷機、手機故障、清理快取、卸載應用程式導致驗證碼丟失無法進入系統的用戶帶來了極大的不便,小程式里,極個別小程式——二次驗證碼小程式可以幫助用戶找回丟失密鑰恢復驗證碼
- 谷歌身份驗證器沒有客服,極個別小程式——二次驗證碼小程式有至少6個客服入口且回應及時,免去用戶的等待和無措,
雖然谷歌身份驗證器說是無需聯網便可以使用是它的優勢,但同時也是其劣勢,如果用戶不慎丟失手機,手機被打開后谷歌身份驗證器里驗證碼便直接被泄漏,該損失用戶無法挽回,而小程式因為依托微信,用戶有顧慮便可隨時在手頭手機登陸自己的微信來避免小程式內資料丟失,
用戶選擇用誰,一目了然,
而小程式里最優質的是二次驗證碼,直接微信搜索“谷歌身份驗證器”、“二次驗證”、“雙重驗證”,該小程式均在第一位展示,
而該類小程式,幾乎成為數百家虛擬數字貨幣交易所的億萬用戶中,多數用戶使用的安全類工具應用,
百度搜索了一下“二次驗證碼”小程式,發現有不少平臺將其寫入安全設定的系結教程,雖然不乏一些比較不入流的平臺,但足以見該小程式的應用廣泛性和便利性,
今天的觀點分享到這里,有更好見解可留言與我討論,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/625.html
標籤:區塊鏈
下一篇:密碼學DAY1