有了2FA还用Cobo 卫士吗?

目前最常见的 2FA 工具是 Google Authenticator,然而对于个体用户而言, Google Authenticator 在产品设计上仍存在薄弱环节可能导致安全风险
案例一:
黑客盗取谷歌 2FA 私钥:币安凌晨遭受黑客攻击
官方版被盗原因:黑客采用多种攻击手法组合攻击。根据币安在公告中所述,“此次攻击是一次大规模的系统性攻击,黑客能够获得大量用户 API 密钥,谷歌验证 2FA 码以及其他相关信息
案例二:
使用自动网络钓鱼攻击来欺骗 2FA 安全性
由于双因素身份验证主要是发送给您的一串随机数字,黑客需要做的就是欺骗受害者交出代码。据该组织称,黑客通过发送似乎来自谷歌和雅虎的虚假安全警报来欺骗受害者

在此背景下,Cobo 一直致力于安全性提升,自主研制了一款更安全便捷的多因素验证
工具——Cobo 卫士,可以更好的保护您的账户与资产安全。

【签名机制】
Cobo 卫士通过设备加密芯片产生一对唯一的公私钥,私钥用于签名授权,生成后永不出芯 片,无法被拦截获取;公钥用于验签,可以明文传输。
【使用方式】
登陆您的 Custody 账户,通过扫描绑定码完成账户与 Cobo 卫士的关联。绑定成功后,公钥会下沉至 Cobo 服务端 DB 作为您身份认证的唯一标识。绑定后对于安全性要求较高的敏感操作都会通过您的卫士授权,Cobo 验签通过后才会生效。
【功能亮点】
1)账户绑定 Cobo 卫士后,系统收集到的是用户用于验签的公钥而非私钥,这就从根本上避免了传统 2FA 工具可能出现的私钥泄漏风险;
2)可以通过指纹或 FaceID 完成授权操作,相比传统 2FA 工具要求输入随机 6 位数字,Cobo 卫士不仅在操作上更加方便快捷,而且规避了明文输入令牌被钓鱼攻击或恶意拦截的风险;
3)通过 Cobo 卫士授权的消息,会通过系统实时验证来替代之前微信问询核对的方式,可以提升您的提币效率;
4)Cobo 卫士可以通过文本形式清晰的向您呈现需要审核授权的内容;
5)通过 Cobo 卫士可以查看所有您已授权的消息记录。

来源:COBO,安全屯币,可购买COBO硬件钱包,大佬都在用,二维码交互,永不触网,全开源,多币种,安全芯片,点击购买COBO硬件钱包

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!