如何使用双因素身份验证保护您的帐户
您可能已经听过一位安全专家在谈论“双重身份验证”的好处。专家的问题在于,尽管他们所有人都非常擅长于自己的工作,但有时他们却难以解释他们如何或为什么这样做。结果,您可能对“双重身份验证”(缩写为2FA)的含义有些困惑。让我们尝试清除一些混淆。
Table of Contents
什么是两层身份验证?
如果要从ATM取款,需要什么?您需要一张银行卡,并且需要知道您的PIN码。这是2FA系统出色的简单示例。这是一个身份验证系统,仅当您出示您拥有的东西(您的银行卡)和您知道的东西(您的PIN码)时,您才能进入。
我在网络世界中拥有什么,知道些什么?
使用在线帐户,情况略有不同。传统的单因素身份验证系统仅依赖于您所知道的东西–特定帐户的用户名和密码组合。如果双因素身份验证是可用的,并且如果是,你显然需要有东西。根据输入的形状,我们可以对两种类型的在线两因素身份验证进行分类。
基于硬件令牌的2FA
显然,您的计算机不是ATM机,而且很可能没有插槽可插入类似于银行卡的设备。但是,您的计算机确实具有USB端口,某些2FA硬件令牌使用了USB端口。他们通过与在线服务交换加密密钥来工作,以促进身份验证。其他硬件令牌则更简单。它们每30或60秒生成一次密码(OTP),当您通过2FA系统时需要输入一次。它们看起来都像USB拇指驱动器,可以轻松地放在口袋或钱包中。
2FA不基于硬件令牌
硬件令牌确实有其缺点。例如,它们可能会丢失。而且,它们通常不是最方便使用的东西,但是却要花钱。用户不喜欢为给他们带来不便的事情付钱,这就是为什么存在另一种方法来建立两因素身份验证系统的原因。
通常,它仅依赖于一段时间后过期的一次性密码。这些密码可以由服务提供商生成,并通过电子邮件或短信发送给用户,但也可以通过专用应用程序在用户的智能手机上创建。同样,您需要手动输入OTP,这可能会带来一点不便,但是在大多数情况下,这不会花费您一分钱,这可以算是一个优势。
2FA和采用问题
可悲的是,由于大多数人认为两因素身份验证给登录过程带来了额外负担,因此大多数人根本不理会它,采用率也非常低。造成这种情况的另一个因素是人们的意识水平低,以及一些过分偏执的人不断指出2FA并非100%安全。这是一个反论点。
2FA不是魔术子弹
否,双重身份验证不是100%安全的。人们曾经使用过一次性密码,甚至在过去某些硬件令牌也显示出漏洞。但是,这并不意味着您不应该使用2FA。
拥有它比拥有它更好. 这是附加的安全层,虽然不一定会使骗子无法完成工作,但会使其变得更加困难,即使您在登录时确实花费了几秒钟的时间,这肯定也是您应该努力的事情进入您的帐户。
有了这种方式,现在该是时候看看如何在一些世界上最受欢迎的网站上设置两因素身份验证了。
脸书
- 确保您已登录Facebook帐户,然后转到“ 安全性和登录设置”
- 找到“使用两因素身份验证”链接,然后单击“编辑”。
- 选择您要使用的2FA方法。 Facebook提供了几种选择:
- 通过短信发送的验证码
- Facebook自己的代码生成器生成的代码
- 硬件令牌
- 第三方代码生成器
- 允许从Facebook识别的设备尝试登录
- 使用一组可以打印的恢复代码
谷歌
- 登录到您的Google帐户并访问“ 我的帐户”页面
- 找到两步验证部分,然后单击它。
- 点击入门,输入您的Google密码,然后选择您要使用的方法。像Facebook一样,Google提供了多种选择:
- Google自己的提示系统,可让您通过点击智能手机来授权登录尝试。
- 通过短信或语音电话中继给您的代码。
- 智能手机上的身份验证应用程序。
推特
-
- 登录到您的帐户,单击右上角的个人资料图片,然后选择设置和隐私
- 单击设置登录验证,然后输入您的Twitter密码。
- 输入您的电话号码,然后提供您将以短信形式收到的验证码,以进行确认。即使您决定不使用基于SMS的2FA,将手机与Twitter帐户关联也可以帮助您在出现问题时恢复对个人资料的访问。
- 一旦Twitter获得了您的电话号码,它将使您从其他两种方式中获取验证码。您可以从Twitter的
自己的移动应用程序,或者您可以使用第三方应用程序。
- 登录到您的Reddit帐户,然后转到“首选项”页面上的“ 密码/电子邮件”选项卡。
- 在“双重身份验证”下,选择“启用”,然后按照以下步骤进行操作. 与上面列出的其他服务不同,Reddit的2FA系统仅支持第三方身份验证应用程序。
如您所见,在大多数情况下,打开2FA并不困难,并且您确实没有借口将其禁用。