雙因素認(rèn)證如何保證你的帳戶安全

gejigeji
在某種程度上,用電子郵件地址和密碼登錄賬戶是沒(méi)有問(wèn)題的,但攻擊者可以通過(guò)一些聰明的社交工程,來(lái)使這些詳細(xì)信息丟失、被盜、被猜中或被竊取。雙因素身份驗(yàn)證為擁有你的主要登錄憑據(jù)的未經(jīng)授權(quán)的訪問(wèn)者增加了另一個(gè)訪問(wèn)障礙。

本文講的是一些最佳的身份驗(yàn)證應(yīng)用程序和選項(xiàng),雖然設(shè)置過(guò)程可能需要一些時(shí)間,但是一旦啟用了雙因素認(rèn)證,一切就都安全了。

如果你想確保自己的在線帳戶安全,則添加雙重身份驗(yàn)證(2FA)是你可以采取的最重要的安全措施。盡管沒(méi)有任何安全措施可以100%防止黑客入侵,但是2FA在鎖定對(duì)重要帳戶的訪問(wèn)方面將大有幫助。

顧名思義,2FA在登錄過(guò)程中增加了另一層身份驗(yàn)證。這意味著你除了用戶名和密碼外,還需要其他證明才能登錄你的帳戶。

我們之前討論過(guò)2FA,但是之后有了一些有用的更新。本文,我們將詳細(xì)介紹什么是雙因素身份驗(yàn)證,它是如何工作的,以及如何設(shè)置它。設(shè)置2FA并不需要很長(zhǎng)時(shí)間,下次有人試圖用偷來(lái)的登錄信息訪問(wèn)你的賬戶時(shí),2FA機(jī)會(huì)保護(hù)你的賬戶。

雙因素認(rèn)證是如何工作的

在某種程度上,用電子郵件地址和密碼登錄賬戶是沒(méi)有問(wèn)題的,但攻擊者可以通過(guò)一些聰明的社交工程,來(lái)使這些詳細(xì)信息丟失、被盜、被猜中或被竊取。雙因素身份驗(yàn)證為擁有你的主要登錄憑據(jù)的未經(jīng)授權(quán)的訪問(wèn)者增加了另一個(gè)訪問(wèn)障礙。

雙因素身份驗(yàn)證以及類似的兩步身份驗(yàn)證(有時(shí)被視為不同的機(jī)制,有時(shí)則不是),意味著除了密碼和電子郵件地址之外,你還需要其他一些信息。在大多數(shù)消費(fèi)者應(yīng)用程序中最常見(jiàn)的是,它要么是發(fā)送到手機(jī)的短信代碼,要么是由專用的認(rèn)證應(yīng)用程序生成的代碼。

設(shè)置2FA時(shí),系統(tǒng)會(huì)要求你證明自己是電話和相關(guān)手機(jī)號(hào)碼的所有者,并授予你生成和接收代碼的權(quán)限。除非黑客能夠訪問(wèn)你的手機(jī)以及你的電子郵件地址和密碼,否則他們將無(wú)法登錄。2FA代碼有時(shí)也會(huì)通過(guò)電子郵件發(fā)送,在某些情況下可以用諸如USB鑰匙之類的物理對(duì)象代替,你需要先進(jìn)入帳戶(Google提供此選項(xiàng))。

驗(yàn)證碼與你的用戶名和密碼一起使用

對(duì)于大多數(shù)服務(wù)和帳戶,你每次打開(kāi)應(yīng)用程序或網(wǎng)站時(shí)都不需要此額外的代碼,這會(huì)非常麻煩。相反,當(dāng)你嘗試登錄以前從未使用過(guò)或長(zhǎng)時(shí)間未使用的新設(shè)備(例如與你的帳戶未關(guān)聯(lián)的新手機(jī)或筆記本電腦)時(shí),2FA會(huì)立即生效過(guò)去。認(rèn)證應(yīng)用程序是最好的2FA選擇之一,因?yàn)椴豢煽康淖址麤](méi)有辦法攔截代碼,沒(méi)有物理訪問(wèn)你的手機(jī),(這是短信和電子郵件的風(fēng)險(xiǎn)) 。不過(guò),你可以選擇應(yīng)用程序,最好的支持最流行的服務(wù):Authy幾乎是行業(yè)中最好的,而Google和Microsoft也提供非常出色的應(yīng)用程序。一些流行的密碼管理應(yīng)用程序包括身份驗(yàn)證器應(yīng)用程序,包括Dashlane和LastPass。

我們已經(jīng)看到越來(lái)越多地使用生物特征信息(例如指紋或面部)作為第二個(gè)身份驗(yàn)證步驟,隨著技術(shù)的不斷發(fā)展,這將使將來(lái)的雙重身份驗(yàn)證更加安全和便捷。在大多數(shù)情況下,添加2FA是一個(gè)快速而簡(jiǎn)單的過(guò)程,如果可以選擇的話,沒(méi)有理由不設(shè)置它,只是要記住,應(yīng)該將其作為良好安全性的一部分來(lái)使用,而不是單獨(dú)使用。

如何向你的帳戶添加雙因素身份驗(yàn)證

現(xiàn)在,許多應(yīng)用程序和服務(wù)都提供2FA,特別是那些存儲(chǔ)重要和敏感數(shù)據(jù)的應(yīng)用程序和服務(wù):電子郵件,財(cái)務(wù)信息,文件,社交媒體,聯(lián)系方式等等。例如,大多數(shù)沒(méi)有2FA選項(xiàng)的帳戶(例如Netflix)都不會(huì)受到如此高的攻擊風(fēng)險(xiǎn),黑客通常不會(huì)對(duì)沉迷于看原版Netflix和打亂你的推薦內(nèi)容感興趣。

每個(gè)服務(wù)使用2FA的方式略有不同,但是這個(gè)選項(xiàng)應(yīng)該不難找到。對(duì)于Google帳戶(包括Gmail、Google Drive, YouTube等),請(qǐng)轉(zhuǎn)到網(wǎng)絡(luò)上的Google帳戶頁(yè)面,然后單擊“安全性”以找到“雙因素”選項(xiàng)作為身份驗(yàn)證的第二步,你可以使用身份驗(yàn)證器應(yīng)用程序,在你的注冊(cè)電話上顯示提示,或?qū)MS代碼發(fā)送到你的手機(jī)號(hào)碼。

對(duì)于Apple帳戶,最好的選擇是使用iPhone或Mac打開(kāi)2FA。在iOS上,從“設(shè)置”中,點(diǎn)擊你的名字,然后選擇“密碼和安全性”并打開(kāi)“雙因素身份驗(yàn)證”。在macOS上,你需要從“系統(tǒng)偏好設(shè)置”開(kāi)始,然后選擇“Apple ID”,“密碼和安全性”,然后選擇Apple ID, Password & Security,然后打開(kāi)雙因素認(rèn)證。驗(yàn)證碼可以通過(guò)短信發(fā)送,并會(huì)以你之前在2FA注冊(cè)的蘋(píng)果ID出現(xiàn)在其他設(shè)備上。

你可以從macOS內(nèi)部訪問(wèn)Apple ID 2FA設(shè)置

微軟在其帳戶上也具有雙因素身份驗(yàn)證保護(hù),如果你在web上打開(kāi)Microsoft帳戶門(mén)戶內(nèi)的安全頁(yè)面,你可以選擇更多的安全選項(xiàng),然后設(shè)置兩步驗(yàn)證來(lái)開(kāi)始打開(kāi)它的過(guò)程。在登錄新設(shè)備時(shí),你可以使用電話號(hào)碼、電子郵件地址或身份驗(yàn)證應(yīng)用程序來(lái)獲取輔助代碼。

大多數(shù)社交媒體應(yīng)用程序也有2FA來(lái)保護(hù)你的賬戶:例如,你可以在網(wǎng)上找到Facebook、Instagram、Twitter、Tumblr、Snapchat甚至LinkedIn的使用說(shuō)明。這些服務(wù)涉及的步驟和認(rèn)證方法略有不同,但結(jié)果是一樣的——即使其他人獲得了你的用戶名和密碼,他們也無(wú)法登錄。

你還會(huì)在其他許多地方找到雙因素身份驗(yàn)證:文件管理應(yīng)用程序(例如Dropbox和Box),組織應(yīng)用程序(例如Evernote和Trello),聊天應(yīng)用程序(例如Signal和WhatsApp)等等。你也可以使用2FA保護(hù)Xbox,PlayStation,Steam和Nintendo Switch上的帳戶。如果你喜歡的應(yīng)用程序不支持雙重身份驗(yàn)證,請(qǐng)?jiān)儐?wèn)開(kāi)發(fā)人員為什么不這樣做。

如果2FA不能保護(hù)你的帳戶怎么辦?

沒(méi)有絕對(duì)的萬(wàn)無(wú)一失的方法來(lái)確保永遠(yuǎn)不會(huì)未經(jīng)授權(quán)訪問(wèn)你的在線帳戶,但是2FA是將風(fēng)險(xiǎn)降低到最低程度的最佳方法之一。請(qǐng)記住,沒(méi)有什么是完美的,所以請(qǐng)不要放松警惕。

大多數(shù)在線服務(wù)將有備份訪問(wèn)方法可用,如果你失去你的手機(jī),不能驗(yàn)證2FA請(qǐng)求。這些方法各不相同,但都沒(méi)有被廣泛宣傳,原因很明顯:如果大型科技公司如何重置賬戶是眾所周知的,那么未經(jīng)授權(quán)的人就更容易繞過(guò)它們。

例如,Google提供了你應(yīng)該寫(xiě)下并保存在安全地方的備用驗(yàn)證碼。在讓你重新進(jìn)入帳戶之前,Apple會(huì)要求你提供各種信息以證明你的身份,這些信息可能是(但不一定是)你最近擁有的iPhone型號(hào)以及你當(dāng)前已訂閱的Apple服務(wù)(冒名頂替者可能不知道的任何內(nèi)容)。

Facebook允許你指定一個(gè)可以幫助你恢復(fù)賬號(hào)的朋友列表

我們喜歡Facebook采取的賬戶恢復(fù)方法:如果你的賬戶被鎖定,你可以推薦值得信任的朋友來(lái)驗(yàn)證你的身份。要讓你的三個(gè)最親密的朋友獨(dú)立地確認(rèn)你的真實(shí)身份,并且需要讓你回到自己的帳戶中,對(duì)你來(lái)說(shuō)非常容易,但對(duì)于黑客而言卻非常困難。

關(guān)鍵是,你應(yīng)該熟悉這些不同的訪問(wèn)和帳戶恢復(fù)模式,在需要的地方設(shè)置它們,然后像保護(hù)用戶名和密碼一樣保護(hù)它們。換句話說(shuō),不要把你的谷歌帳戶備份代碼放在筆記本電腦旁邊的便箋上。

即使設(shè)置了2FA,你的帳戶也不可能很安全:例如,如果你在Microsoft帳戶上設(shè)置了雙重身份驗(yàn)證,但未在用于恢復(fù)對(duì)你帳戶訪問(wèn)權(quán)限的備用電子郵件地址上進(jìn)行設(shè)置Microsoft帳戶,對(duì)于攻擊者來(lái)說(shuō),這是一個(gè)潛在的攻擊途徑。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論