俄羅斯最大社交平臺明年將強制實施雙因素身份認證

VK，全稱VKontakte，是俄羅斯及獨聯體國家最流行的社交媒體平臺，擁有超過6.5億用戶。VK已決定在其服務中引入2FA（two-factor authentication，雙因素身份認證）。從明年二月開始，所有訂閱人數超過一萬人的社區（在VK上有超過14萬個這種規模的社區）管理員都必須進行雙因素身份認證，以防止大規模網絡釣魚事件。

何為雙因素身份認證？

通常來說，以下三類證據可以證明你的身份：

你所知道的：只有你自己知道的某種信息，如密碼，安全問題答案等；

你所擁有的：你的私人物品，如手機、銀行卡等；

你的生物特征：你的身體特征，如指紋、相貌、虹膜等。

這三類證據就稱為三種“因素”，雙因素身份認證即是指要想通過身份認證需要同時擁有其中兩種因素。

VK的這一舉措可能與本周一的一起詐騙事件有關，在那天有詐騙者入侵了VK上的Yandex Go官方社區，并向所有訂閱者發送了網絡釣魚信息，有不少用戶因此蒙受了損失。

VK推進雙因素身份認證無疑是保障用戶安全的積極進展，不過，這并不代表用戶的賬戶就足夠安全了。雙因素身份認證通常設置為通過短信發送驗證碼（one-time passcodes），而攻擊者仍可對此實施SIM卡交換攻擊。為避免此種情況，用戶可以使用Authy、Google等身份驗證器，這些應用只能通過你的設備訪問，可使攻擊者無法得逞。

說到底，用戶自身的安全意識是保護自己的最強有力武器。