《我的 Telegram 账号是如何被盗的——以及我学到了什么》 《一个警示故事:Telegram 的安全性与两步验证》 《为什么你必须立刻开启 Telegram 的两步验证(2FA)》 《Telegram 没开 2FA?账号轻松被盗!》 《别重蹈我的覆辙:不开启 Telegram 的 2FA 就像玩火》 《99% 被盗的 Telegram 账号都有一个共同点》 《Telegram 安全性:一次差点翻车的经历》 《我对 Telegram 太信任了——直到账号被盗》 我上周的 Telegram 账号被盗了,还好没有造成任何损失。我的 Telegram …
两步验证 (Two Factor Authentication) 用于加强程序验证的安全性. 即使你的密码被别人破解, 那么没有手机, 你的帐号还是安全的. 启用两步验证需要绑定手机. 在第一次启用时候服务器会产生一个密钥, 用户通过扫描二维码把密钥保存到手机中, 如果更换手机, 则需要重新添加密钥. 服务器和手机都保存同一密钥, 这么一来, 在输入密码需要两步验证时, 用户需要输入验证程序中(例如 Google Authenticator)给定的6位数字. 大概原理就是: 6位验证码= HASH(密钥+ 当前时间戳/30秒) 6位验证码默认30秒内有效. 服务器只需要验证生成的6位验证码30秒内是否一样就知道手机是否存有同样的密钥. 如果每次都要通过手机上两步验证来输入6位验证码挺麻烦的, 所以网站一般都会提供 “请记住我30天” 或者 …
