查看原文

本文介绍了 Reddit Data Breach 的经验教训：使用短信作为 2FA 的信道非常不安全，它走的是 cell-phone 网络，还是有可能会被第三方劫持。更安全的方法是部署 software tokens 2fa。这类软件包括 Google Authenticator, Misoft Authenticator, Duo, LastPass authenticator 神马的，使用 TOTP (time-based on-time password) 算法，生成 short-lived (30seconds) 密码。

如果网站被脱裤，建议及时采取措施更新密码。（还有不要多站一密