SMS 2FA 不安全
本文介绍了 Reddit Data Breach 的经验教训:使用短信作为 2FA 的信道非常不安全,它走的是 cell-phone 网络,还是有可能会被第三方劫持。更安全的方法是部署 software tokens 2fa。这类软件包括 Google Authenticator, Misoft Authenticator, Duo, LastPass authenticator 神马的,使用 TOTP (time-based on-time password) 算法,生成 short-lived (30seconds) 密码。
如果网站被脱裤,建议及时采取措施更新密码。(还有不要多站一密