目前最常見的 2FA 工具是 Google Authenticator,然而對於個體使用者而言, Google Authenticator 在產品設計上仍存在薄弱環節可能導致安全風險
案例一:
駭客盜取谷歌 2FA 私鑰:幣安凌晨遭受駭客攻擊
官方版被盜原因:駭客採用多種攻擊手法組合攻擊。根據幣安在公告中所述,“此次攻擊是一次大規模的系統性攻擊,駭客能夠獲得大量使用者 API 金鑰,谷歌驗證 2FA 碼以及其他相關資訊
案例二:
使用自動網路釣魚攻擊來欺騙 2FA 安全性
由於雙因素身份驗證主要是傳送給您的一串隨機數字,駭客需要做的就是欺騙受害者交出程式碼。據該組織稱,駭客透過傳送似乎來自谷歌和雅虎的虛假安全警報來欺騙受害者
在此背景下,Cobo 一直致力於安全性提升,自主研製了一款更安全便捷的多因素驗證
工具——Cobo 衛士,可以更好的保護您的賬戶與資產安全。
【簽名機制】
Cobo 衛士透過裝置加密晶片產生一對唯一的公私鑰,私鑰用於簽名授權,生成後永不出芯 片,無法被攔截獲取;公鑰用於驗籤,可以明文傳輸。
【使用方式】
登陸您的 Custody 賬戶,透過掃描繫結碼完成賬戶與 Cobo 衛士的關聯。繫結成功後,公鑰會下沉至 Cobo 服務端 DB 作為您身份認證的唯一標識。繫結後對於安全性要求較高的敏感操作都會透過您的衛士授權,Cobo 驗籤透過後才會生效。
【功能亮點】
1)賬戶繫結 Cobo 衛士後,系統收集到的是使用者用於驗籤的公鑰而非私鑰,這就從根本上避免了傳統 2FA 工具可能出現的私鑰洩漏風險;
2)可以透過指紋或 FaceID 完成授權操作,相比傳統 2FA 工具要求輸入隨機 6 位數字,Cobo 衛士不僅在操作上更加方便快捷,而且規避了明文輸入令牌被釣魚攻擊或惡意攔截的風險;
3)透過 Cobo 衛士授權的訊息,會透過系統實時驗證來替代之前微信問詢核對的方式,可以提升您的提幣效率;
4)Cobo 衛士可以透過文字形式清晰的向您呈現需要稽覈授權的內容;
5)透過 Cobo 衛士可以檢視所有您已授權的訊息記錄。
來源:COBO,安全屯幣,可購買COBO硬體錢包,大佬都在用,二維碼互動,永不觸網,全開源,多幣種,安全晶片,點選購買COBO硬體錢包
