如何使用双因素身份验证保护您的帐户

Securing accounts with Two-Factor Authentication

您可能听说过一位安全专家正在谈论双因素身份验证的好处。专家们面临的问题是,虽然他们都非常擅长自己的工作,但他们有时很难解释他们这样做的原因。因此,您可能会对双因素身份验证(缩写为2FA)的真正含义感到困惑。让我们试着澄清一些混乱。

什么是双因素身份验证?

如果你想从ATM取款,你需要什么?您需要拥有银行卡,并且需要知道您的PIN码。这是2FA系统的一个非常简单的例子。这是一个身份验证系统,只有当您提供您拥有的东西(您的银行卡)和您知道的东西(您的PIN号码)时才会让您进入。

我在网络世界中拥有什么以及我知道什么?

使用在线帐户,情况略有不同。传统的单因素身份验证系统仅依赖于您知道的事物 - 特定帐户的用户名和密码组合。如果双因素身份验证可用,如果它已启用,您显然需要一些东西。根据它的形状,我们可以分类两种类型的在线双因素身份验证。

2FA基于硬件令牌

显然,您的计算机不是自动取款机,而且可能没有插槽可以插入类似于您的银行卡的设备。但是,您的计算机确实有USB端口,其中一些所谓的2FA硬件令牌使用。它们通过与在线服务交换加密密钥来工作,以便于认证。其他硬件令牌更简单。它们每30或60秒生成一次性密码(OTP),当您通过2FA系统时需要输入该密码。它们看起来都像USB拇指驱动器,可以轻松放在口袋或钱包里。

2FA不基于硬件令牌

硬件令牌确实有它们的缺点。例如,它们可能会丢失。更重要的是,它们通常不是最方便使用的东西,然而,它们需要花钱。用户不喜欢为不方便的事情付钱,这就是设置双因素身份验证系统的另一种方法。

通常,它仅依赖于在短时间后过期的一次性密码。这些密码可以由服务提供商生成,并通过电子邮件或文本消息发送给用户,但也可以通过专用应用程序在用户的智能手机上创建。同样,您需要手动输入OTP,这可能是一个小小的不便,但在大多数情况下,它不会花费您一分钱,这可能被视为一个优势。

2FA和采用问题

遗憾的是,由于大多数人认为双因素身份验证会给登录过程带来额外负担,因此大多数人根本不会理会它,并且采用率非常低。造成这种情况的另一个因素是意识水平较低以及一些过于偏执的人,他们一直指出2FA并非100%安全。这是一个反驳论点。

2FA不是一个神奇的子弹

不,双因素身份验证不是100%安全的。人们已经将他们的一次性密码丢失,甚至一些硬件令牌在过去也显示出漏洞。但这并不意味着你不应该使用2FA。

你没有它比没有它更好. 这是一个额外的安全层,虽然它不一定会使骗子的工作变得不可能,但它会使它变得更难,而且这肯定是你应该努力的东西,即使你在记录时它会花费你几秒钟的时间进入您的帐户。

有了这个,现在是时候看看如何在世界上一些最受欢迎的网站上设置双因素身份验证。

Facebook的

  1. 确保您已登录到Facebook帐户并转到安全和登录设置
  2. 找到“使用双因素身份验证”链接,然后单击“编辑”。
  3. 选择您要使用的2FA方法。 Facebook为您提供了几种选择:
  • 通过短信发送的代码
  • Facebook自己的代码生成器生成的代码
  • 硬件令牌
  • 第三方代码生成器
  • 允许来自Facebook识别的设备的登录尝试
  • 使用一组可以打印的恢复代码

谷歌

  1. 登录您的Google帐户并访问“ 我的帐户”页面
  2. 找到两步验证部分并单击它。
  3. 点击开始使用,输入您的Google密码,然后选择您要使用的方法。与Facebook一样,Google为您提供了多种选择:
  • 谷歌自己的提示系统,您可以通过智能手机轻松授权登录尝试。
  • 通过短信或语音电话转发给您的密码。
  • 智能手机上的身份验证应用程序

推特

    1. 登录您的帐户,点击右上角的个人资料图片,然后选择设置和隐私
    2. 单击设置登录验证并输入您的Twitter密码。
    3. 输入您的电话号码并通过提供您将收到的代码作为短信进行确认。即使您决定不使用基于SMS的2FA,将手机与您的Twitter帐户相关联也可以帮助您恢复对个人资料的访问,以防出现问题。
    4. 一旦Twitter有您的电话号码,它将允许您从其他几种方式中选择获取验证码。你可以从推特上做到这一点

自己的移动应用程序,或者您可以使用第三方应用程序。

书签交易

  1. 登录您的Reddit帐户,然后转到“首选项”页面上的密码/电子邮件选项卡。
  2. 在双因素身份验证下,选择启用并按照步骤操作. 与上面列出的其他服务不同,Reddit的2FA系统仅支持第三方身份验证应用。

正如您所看到的,在大多数情况下,将它打开2FA并不困难,而且您真的没有理由让它保持禁用状态。

May 23, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
9 + 8是什么?