近日,網傳學習通密碼洩露,超1.7億條隐私數據被售賣,包含密碼!一度沖上微博熱搜!
緊接着,學習通官方回應消息不實!
消息是否屬實咱們暫且不論,說個老生常談的問題:
首先增加一台CKEY雙因素認證服務器,作為雙因素管理平台;
然後增加一個短信網關,發送驗證碼;
最後需要用戶的手機号碼,接收驗證碼;
此時用戶登錄時,就需要
1、增加一台CKEY雙因素認證服務器,作為雙因素認證管理平台;
2、為每個用戶綁定一個手機APP令牌,實時生成動态口令;
以此實現用戶名、靜态密碼、動态口令登錄,此時動态口令的生成和接收是不需要網絡傳輸的,因此也不會受到網絡幹擾,可以完美規避短信驗證碼的弊端,隻是相對的沒有那麼的方便。
綜合來看:
短信驗證碼和動态口令都能很好的加強登錄安全保護,兩者各有利弊:
短信驗證碼使用非常方便,穩定性和安全性上沒那麼高,适合安全要求不是太高的C端互聯網應用;
動态口令安全性更高,使用上會稍微麻煩一些,适合安全要求高的C端互聯網産品和企業級産品;
具體怎麼選,根據自身的實際情況而定。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
