对此腾讯方面自然也予以积极的对应,推出了QQ安全中心保障用户的QQ账号安全。在今年3月QQ安全中心推出了一项全新的功能—QQ设备锁,并在不久前将其正式引进手机QQ客户端。那么QQ设备锁究竟是如何保障QQ用户的账号安全呢?它和以往的QQ统一安全验证相比有什么不同?今天的文章笔者就来详细解读QQ设备锁。对此腾讯方面自然也予以积极的对应,推出了QQ安全中心保障用户的QQ账号安全。在今年3月QQ安全中心推出了一项全新的功能—QQ设备锁,并在不久前将其正式引进手机QQ客户端。那么QQ设备锁究竟是如何保障QQ用户的账号安全呢?它和以往的QQ统一安全验证相比有什么不同?今天的文章笔者就来详细解读QQ设备锁。
在设备锁推出前,QQ账号主要依靠统一安全验证完成。从最开始也是最简单的密保问题,到后来增加的密保手机、密保卡、手机令牌(现在改称QQ安全中心手机版)和QQ令牌(实体),随着网络安全形势的愈加严峻,安全防护等级也越来越高。后来密保卡这一相对容易被破解(坐标记录)的密保手段退出了历史舞台。在设备锁推出前,QQ账号主要依靠统一安全验证完成。从最开始也是最简单的密保问题,到后来增加的密保手机、密保卡、手机令牌(现在改称QQ安全中心手机版)和QQ令牌(实体),随着网络安全形势的愈加严峻,安全防护等级也越来越高。后来密保卡这一相对容易被破解(坐标记录)的密保手段退出了历史舞台。
在过去,开通了QQ登陆的QQ账号在登陆QQ的时候都会弹出的验证选项。不过对此有些用户颇有怨言,认为虽然此举能够有效QQ账号的安全,但每次登陆都需要验证密保太过麻烦。即使后来腾讯方面增加了“在常用登陆地可不验证密保”选项,但这种质疑的声音也并未停止。
QQ设备锁的推出使得QQ登陆认证由IP识别变更为计算机/手机物理识别,在自己常用的设备上登陆不验证密保,而在新设备上登陆就需要验证密保,同时兼顾了安全和方便。下面就来看看QQ设备锁是如何保障用户的QQ账号安全的。
QQ设备锁是在今年上半年加入手机QQ客户端的,现在iPhone、Android和WP版手机QQ客户端(指定版本及以上)都已经支持设备锁。以Android客户端5.2版本为例,打开设置菜单,在设备锁、账号安全一栏中可以找到设备锁的选项。需要注意的是手机端首次设备锁需要验证密保手机,验证完毕后设备锁自动,同一部手机重复/关闭设备锁无须再次验证密保手机。
下面来看看PC端,不久前QQ安全中心进行升级,优化了界面并完善了设备锁功能。与手机端一样,在PC端的QQ安全中心-账号-登陆中同样可以/关闭设备锁,并查看/删除已经验证的设备。需要指出的是,在PC端查看已验证设备//关闭设备锁都需要验证手机版QQ安全中心或密保手机,即使密码遭窃,对方也无法关闭该用户的设备锁。下面来看看PC端,不久前QQ安全中心进行升级,优化了界面并完善了设备锁功能。与手机端一样,在PC端的QQ安全中心-账号-登陆中同样可以/关闭设备锁,并查看/删除已经验证的设备。需要指出的是,在PC端查看已验证设备//关闭设备锁都需要验证手机版QQ安全中心或密保手机,即使密码遭窃,对方也无法关闭该用户的设备锁。
为了测试设备锁的安全防护性能,笔者将工作用电脑从设备锁已验证设备名单中删除,此时登录中的PC端自动下线。笔者尝试登陆QQ,此时系统提示“当前为新电脑登陆,请打开QQ手机版允许登陆确认身份,仅需验证一次”。此时笔者的手机果然收到了允许登陆QQ的操作提醒,点击“允许登陆QQ”后,PC端的QQ自动登陆。
除了手机QQ客户端的一键验证外,腾讯也提供了其它几种登录验证方式。安全扫一扫、一键验证和手机令牌都基于QQ安全中心手机版,区别在于一个是扫码,一个是按键确认,一个是手动输入30秒变动一次的6位数字。除了手机QQ客户端的一键验证外,腾讯也提供了其它几种登录验证方式。安全扫一扫、一键验证和手机令牌都基于QQ安全中心手机版,区别在于一个是扫码,一个是按键确认,一个是手动输入30秒变动一次的6位数字。
虽然QQ设备锁的安全性较高,但了设备锁并不意味着QQ账号的绝对安全,并且笔者在几个月的使用过程中也发现了QQ设备锁的一些弊端,一起来看。首先,在同一设备上QQ设备锁只需验证一次便无须再次验证,虽然为用户提供了方便,但无形中也为用户的信息安全埋下隐患。以办公电脑为例,由于办公电脑已经获得QQ设备锁验证,因此一旦密码被人得知,同事便可毫无阻碍地登录该QQ号。虽然极端一点的用户可以每次退出QQ前都将自己的电脑从已验证设备名单中删除,但过于繁琐,这一点设备锁显然不如原来的统一安全验证,原来的统一安全验证可以设置为无论任何人(包括用户本人)在任何地点登陆QQ都需要验证密保手段,安全性显然要更高一些。
虽然存在缺陷,但QQ设备锁了QQ登录物理认证的时代,令盗号的成本大大提升,间接地打击了盗号产业。当然,盗号者与反盗号者的斗争不会停止,同时也没有任何账号手段能提供100%的安全防护。定期修补系统漏洞、查杀病毒、只浏览正规网站,加上必要的账号措施,能够最大程度用户的QQ账号安全。
推荐: