返回列表 發帖
dogdog3000

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2022-9-10 23:38 | 只看該作者

[求助] YUBIKEY 安全金鑰~與駭客

小弟有幾個問題想請教:

最近買了2條 YUBIKEY 安全金鑰,已在GOOGLE、FACEBOOK等等用。已參與google 進階保護計畫。如果有天,不幸中了木馬病毒,駭客還可不可以再用我的COOKIE再次登入我的帳號,如GMAIL、FACEBOOK等~GMAIL 只有YUBIKEY才可開,已沒注冊電話及EMAIL,(因為之前不幸中過木馬),有什麼方法可以高效預防被盜風險,是不是只要有Sessio Cookie被登陸了,即使我有 YUBIKEY 安全金鑰也沒有用?~求大老解答
收藏 分享

0

stephenwong

Rank: 3Rank: 3Rank: 3
2#
發表於 2022-9-11 07:54 | 只看該作者
小弟有幾個問題想請教:

最近買了2條 YUBIKEY 安全金鑰,已在GOOGLE、FACEBOOK等等用。已參與google 進階 ...
dogdog3000 發表於 2022-9-10 23:38


大概你搞錯了用途。Yubikey,或其他 Multi Factor Authentication (MFA),作用為認證登入者的確是你本人。這個動作,即被要求提供密碼以外多一個材料(例如 Yubikey, SMS, Google Authenticator),只會在你登入一部從未用過的裝置或瀏覽器時才會啟動。如果你登入時選擇了「Trust this browser」第二次再登入時就只需要密碼就可登入。

如果你是非常害怕你經常使用的電腦會被入侵,你可以每次登入網站時都不要選「Trust this browser」或選「This is a public computer」,那麼你每次登入都會被要求提供 MFA。對於使用方便程度會有影響。另外,Facebook 之類網站,用完記得 Logout,否則,第二次打開網站,連密碼都不需要,就是你講的 Session Cookie。

TOP

dogdog3000

Rank: 1
3#
發表於 2022-9-12 23:40 | 只看該作者
大概你搞錯了用途。Yubikey,或其他 Multi Factor Authentication (MFA),作用為認證登入者的確是你本人 ...
stephenwong 發表於 2022-9-11 07:54


想請教多小小,咁google gmail 及 yahoo mail 果d Session Cookie。係咪只要我不登出,一樣是可被駭客盜入,還是佢地的網站較難入到?

TOP

stephenwong

Rank: 3Rank: 3Rank: 3
4#
發表於 2022-9-13 07:22 | 只看該作者
想請教多小小,咁google gmail 及 yahoo mail 果d Session Cookie。係咪只要我不登出,一樣是可被駭客盜 ...
dogdog3000 發表於 2022-9-12 23:40


唔識呀,我淨係知如果無 logout GMail a/c, 關 browser,關機,下次再開機,開 browser 去 GMail,係唔駛打 Password 的。會唔會俾人偷到?自己衡量下啦!

TOP

SleepyPrince

Rank: 2Rank: 2
5#
發表於 2022-9-13 11:26 | 只看該作者
同一個 cookie 如果响另一個 IP 用, google 理應會 detect 到
但係如果你中木馬, 佢直接控制咗你部機, 即係相同 IP 咁就應該無辦法
所以你要安全就只可以用先 login, 唔用即 logout, 咁個 session cookie 就會無效

TOP

dogdog3000

Rank: 1
6#
發表於 2022-9-13 20:44 | 只看該作者
回覆 5# SleepyPrince
明白灑~thx

TOP

返回列表