俄罗斯最大社交平台明年将强制实施双因素身份认证

VK，全称VKontakte，是俄罗斯及独联体国家最流行的社交媒体平台，拥有超过6.5亿用户。VK已决定在其服务中引入2FA（two-factor authentication，双因素身份认证）。从明年二月开始，所有订阅人数超过一万人的社区（在VK上有超过14万个这种规模的社区）管理员都必须进行双因素身份认证，以防止大规模网络钓鱼事件。

何为双因素身份认证？

通常来说，以下三类证据可以证明你的身份：

你所知道的：只有你自己知道的某种信息，如密码，安全问题答案等；

你所拥有的：你的私人物品，如手机、银行卡等；

你的生物特征：你的身体特征，如指纹、相貌、虹膜等。

这三类证据就称为三种“因素”，双因素身份认证即是指要想通过身份认证需要同时拥有其中两种因素。

VK的这一举措可能与本周一的一起诈骗事件有关，在那天有诈骗者入侵了VK上的Yandex Go官方社区，并向所有订阅者发送了网络钓鱼信息，有不少用户因此蒙受了损失。

VK推进双因素身份认证无疑是保障用户安全的积极进展，不过，这并不代表用户的账户就足够安全了。双因素身份认证通常设置为通过短信发送验证码（one-time passcodes），而攻击者仍可对此实施SIM卡交换攻击。为避免此种情况，用户可以使用Authy、Google等身份验证器，这些应用只能通过你的设备访问，可使攻击者无法得逞。

说到底，用户自身的安全意识是保护自己的最强有力武器。