目前，双重认证已经逐渐成为重要安全举措之一。不管是Google还是Apple，或者Facebook甚至是银行，都开始采用这项安全措施。

在双重认证的保护下，用户进行登录操作时不仅要输入账号密码，还需要输入以短信方式发送的验证码，否则就算密码正确也无法登录账号。

从某种意义上来说，这样的验证方式确实不错。可是，任何安全措施都不敢保证100%的安全。

本周末，Clearbit联合创始人Alex在自己的推特上Po出了一张短信照片。短信是这样的：

“(Google通知)我们近期注意到来自IP地址136.91.38.203（加州瓦卡维尔）尝试登录jschnei4@gmail.com账号的可疑行为。如果你并未在上述地址进行过登陆，将会暂时锁定你的账号。请回复你接收到的六位验证码，如果你确认识别这次登陆，请忽略这个警告。”

是不是感觉很熟悉？没错，和国内的诈骗短信套路一模一样，一旦你将6位验证码发送过去，你的账号就会瞬间丢失，同样的，与此账号关联的所有账号也会陷落。

不过，这种方法看似难以辨别，但破解的方式还是比较简单的。

在收到这种短信后，用户第一时间应当做的事情是去确认此账号的近期登录IP，一旦发现异常，应首先通过官方渠道修改密码，并向官方进行相关投诉。

此外，在上网的时候，一定不要轻信任何非官方的登录渠道，一定不能信。只要做到这一点，任凭黑客使出浑身解数，也无法盗取你的账号了。