增強安全性提醒:Telegram 現在新增或刪除通行金鑰都會發出系統通知,將會通知所有已登入的帳號。使用者可以透過系統通知的通行金鑰新增或刪除日誌來判斷自己帳號是否安全,避免其他人新增通行金鑰後在你不知情的情況下悄悄登入帳號。看全文:
先前即時通訊工具 Telegram 已新增通行金鑰 (Passkey) 的支持,通行金鑰的優勢在於可以無密碼登錄,也不需要每次登入時使用簡訊驗證碼。
但通行密鑰的部署上也存在某些弱點,即每個帳號可以建立多個通行密鑰,在用戶不主動刪除的情況下通行密鑰都是有效的都可以無密碼快速登入。
消息來源:TGInfo 訂閱頻道
在 Telegram 中之前並沒有添加通行密鑰提醒,這意味著如果有人獲得你的帳號密碼並創建通行密鑰後,就可以在未來隨時登錄帳號,如果用戶也沒有檢查登錄通知或者黑客刪除登錄通知那用戶可能永遠也不知道自己帳號存在風險。
在最新版的 Telegram 中,開發團隊新增通行金鑰通知功能,即如果有新增的通行金鑰則 Telegram 會將其通知給所有已成功登入的設備,如果這個金鑰不是用戶自己新增的那就可以立即刪除並修改密碼來提高安全性。
新的通行密鑰通知功能將包含以下內容:
通行金鑰提供商,例如蘋果密碼應用或 1Password 等
設備詳細信息,包括應用程式版本、手機訊號以及作業系統等
新增通行密鑰的活動位置
查看活動會話的說明
既然新增通行密鑰會發送系統通知,那麼刪除通行密鑰時也同樣會給出系統通知,而且還是所有已經成功登錄的設備上都會收到通知,用戶也可以透過通行密鑰的新增或刪除來判斷自己的帳號是否安全。
另外建議各位在使用 Telegram 時隨時關注活動會話,每個裝置新登入都會產生會話,甚至同一台裝置也會產生多個會話,使用者可以定期檢查活動會話並將那些不活躍的會話全部刪除。
刪除會話後 Telegram 會強制登出對應裝置的帳號,這樣同樣可以提高安全性,避免有些公共裝置登入忘記登出被其他人查看帳號資訊。
