We replaced passwords with something worse9 months ago#phishing#authentication#securityhttps://blog.danielh.cc/blog/passwordsCopy Link许多服务采用邮箱/手机号+6位验证码的登录方式这种方式存在安全隐患,攻击者可利用该机制盗取账号攻击者会将你的邮箱提交到正规服务商处获取6位验证码用户无法验证该验证码是否来自正确的服务密码管理器这类反钓鱼工具在此场景下完全失效该攻击方式已成功实施,例如针对微软Minecraft账号的攻击