范健文接受查詢時表示,當大家登錄網絡平台(例如社交媒體),便會產生 Session ID,以便平台比對用戶身份。若果電腦不幸被黑客入侵,又或者用戶安裝了一些植入了惡意軟件的瀏覽器插件,用戶 Session ID 便有機會被黑客盜取,從而假冒用戶登錄系統。
但范健文亦坦言,就算黑客取得 Session ID,在利用另一電腦入侵受害人系統時,由於 IP 地址不同,系統亦應該要求用戶完成 2FA 以檢查身份,因此他也無法理解,為何黑客入侵希比帳戶時,系統並沒有要求希比完成 2FA 程序,「事主或需要進一步檢查電腦,以查證事件源由。」
問到如何避免同類事件發生,范健文指出,用戶必須要為電腦安裝防毒軟件,也不要隨意安裝瀏覽器插件。他又強調 2FA 非萬無一失,皆因經常用作 2FA 的一次性密碼(OTP),往往是經由手機短訊(SMS)發送,「而 SMS 本身並非加密」,要求用戶利用手機程式按鍵確認登入,是相對安全的 2FA 方法。
https://wepro180.com/tech-news/youtuber210528/
wepro180 在 Kayan Cheung 張嘉殷 Facebook 的最佳解答
點解我會又去咗球場?
因為安領科技今年舉辦第一屆IT界嘅足球盛事
「安領科技盃2020 七人足球賽」!⚽️
上星期我就去咗佢地嘅熱身賽
睇到一班I.T界精英真係能文能武 好熱血呀🔥
今次比賽嘅第一場賽事將會喺今個星期三(18/11)舉行
我將會為大家追蹤住最新嘅比賽賽果✨
大家都記得密切留意住佢地嘅facebook一齊睇下戰況啦!
#安領科技盃2020 #edvancecup2020
wepro180 在 陳嘉倩 Chan Ka Sin Facebook 的精選貼文
重操故業~做返天氣小姐🌤
呢排咁好陽光
大家出門口記得帶返把☂️遮太陽呀
#其實係講cybersecurity
#cybersecurity同天氣有咩關係呢
👗: MZ JJ