如何使用双因素身份验证保护您的帐户安全

我们希望您能留意我们针对两因素身份验证（2FA）撰写的多篇文章。它是可以保护您的在线生活的最佳安全功能之一。 2FA可以添加到您的Facebook（或任何其他社交媒体平台）以及您的银行帐户中，并且基本上可以将除简单密码之外的所有内容添加到您的帐户中，以最大程度地提高安全性。一些2FA类型比其他类型更好，并且安全专家通常认为将其与Authenticator应用结合使用会更好。

的确，使用2FA的最快方法是通过SMS。每次尝试登录时，您都只会收到一条带有访问码的短信。简单，但有效。尽管通常这是最简单的方法，但它也不是最好的方法。它有很多缺点。例如，如果您有一些恶意的第三方入侵您的SIM卡，那么您将遇到大麻烦。如果发生这种情况，黑客可以轻松访问包含代码的短信，从而访问您的帐户。

“不幸的是，窃贼可以通过电话联系客户支持或走进电话商店来假扮您到手机运营商并劫持您的手机号码，这并不难，”计算机科学家Lorrie Cranor说道。卡内基·梅隆大学（Carnegie Mellon University）的一名前FTC技术专家，她于2016年劫持了自己的SIM卡。

Instagram目前特别容易受到此问题的影响，因为它目前仅支持基于文本的2FA。截至2018年6月，Instagram的活跃用户超过10亿，因此这是很多潜在的受害者。那么解决方案是什么？身份验证器应用程序说专家。 “认证器应用程序不容易受到此问题的影响，” Cranor说。她补充说：“它们是进行两因素验证的更安全方法。”正如我们所说的那样，Instagram正在开发公司身份验证器应用程序。

幸运的是，大多数知名网站已经支持身份验证器应用程序。 Google拥有自己完善的Authenticator应用程序，如果您不喜欢第三方认证器应用程序，则种类繁多。

如何设置身份验证器应用程序？

首先，让我们遍历不同的身份验证器。最常用的是Google Authenticator和Authy。微软也有自己的微软身份验证器。另外，诸如Cyclonis Password Manager之类的密码管理器也具有身份验证器功能，因此您可以通过获取CPM用一块石头杀死两只鸟。无论您采用哪种选择，都知道它们都具有相同的核心功能。

Authenticator应用程序不向您发送短信，而是显示随机创建的六位数代码。代码每30秒左右更改一次，但始终与您尝试登录的任何网站保持同步。身份验证器应用程序的主要好处之一是，它们与物理设备绑定在一起，而不仅仅是文本消息，这意味着即使没有蜂窝覆盖或Internet访问，它们也可以继续工作。

几乎每个受欢迎的服务或网站都集成了这种基于令牌的2FA。

选择特定的身份验证器应用程序取决于您，具体取决于您要查找的内容。例如，除主要功能外，Google Authenticator仅有极少的功能，但它是由Google制造的，它具有出色的安全性等级和良好的记录。另一方面，像Authy这样的应用程序具有更多工具。 Authy能够直接从台式机或平板电脑上提取安全代码。不仅限于您的智能手机。 Authy还可以将您的安全代码备份到云中，因此，与Google Authenticator相比，在您不得不更换设备时，它省去了很多麻烦。

我们之前已经介绍过Google Authenticator，所以让我们快速了解Authy。它与Google Authenticator几乎一样，但有一些额外的障碍。

首先是第一。下载该应用并安装。启动Authy之后，该应用将提示您输入电话号码，并向您发送注册码。您可以选择接收方式（可以通过电话，短信或其他设备接收）。安装非常简单，现在您必须将其连接到要保护的帐户。

这是该过程中最烦人的部分，因为您必须将应用程序连接到您手动拥有的每个帐户。不幸的是，无法自动执行或立即执行此操作。好消息是，一旦执行几次，它的速度就相当快。

每个网站都类似。措辞可能有所不同，但是从本质上讲，您需要转到“设置”并查找“隐私”或“安全性”选项。从那里，您必须找到两步验证或两要素身份验证或它们的某种变体。单击“使用移动应用程序”，您将获得QR码。您的智能手机应该能够对其进行扫描，仅此而已。按添加帐户，您就完成了。