双子座安全工程师专注于双因素认证;说安全钥匙是未来
Morgan Creek Digital的Anthony Pompliano又名Pomp,最近将比特币称为“避风港”,引发了一系列讨论。虽然一些支持庞普并声称世界上最大的加密货币确实是一个安全的避风港,但其他人反驳了它。
在最新一集Pompliano的Off the Chain播客中,Pomp采访了Gemini的安全工程师Brandon Arvanaghi。这一集的重点是共同的安全问题和预期的三层解决方案。
Arvanaghi说,在几个网站上使用相同的密码是大多数安全漏洞的根本原因。他补充说,通过密码管理器克服安全违规的唯一方法是使用密码管理器。
Gemini的安全工程师进一步谈到了双因素身份验证以及它如何对用户的安全构成威胁。通过文本进行双因素身份验证要求用户输入他们从平台接收的代码。然而,问题在于分享电话号码,因为“电话号码变幻无常”,他说。
Arvanaghi补充说,电话号码不应该用于身份验证,因为潜在的黑客可以使用“恢复帐户”功能只使用电话号码访问帐户,而不是密码。人们可以在身份验证器应用程序的帮助下通过文本避免双因素身份验证,因为它们会为用户的物理设备生成代码,而不是电话号码。
Arvanaghi还警告观众,SIM卡交易所可能允许潜在的黑客访问一个人的电话号码,并强调对这起针对AT&T的2400万美元诉讼。
他通过建议在加密货币和其他平台上保护一个帐户的最有效方法是使用安全密钥来结束该细分。这些密钥(例如Yubikey)仅提供对用户的各种帐户的物理访问。他说,
“在保护您的帐户方面,安全密钥将成为下一个重点。不久之后,它将成为各地的标准。“