什么是Google身份验证器以及它如何保护您的帐户?

Google Authenticator

我们一次又一次地讨论了使用强大,独特的密码保护您的帐户的重要性。如今,网络犯罪分子可以访问可以进行数百万次猜测的自动化工具,如果您的密码不是随机且足够长,他们将能够在几秒钟内侵入您的帐户。不幸的是,有时候拥有强密码是不够的。

问题在于,在某些情况下,黑客不需要猜测密码。有时,他们可以从没有正确保护的数据库中窃取它,或者他们可以将它从你的网络中删除。幸运的是,我们有一个系统可以为您提供另一层保护,以防出现类似情况。它被称为双因素身份验证 (通常缩写为2FA)。

双因素身份验证如何工作?

双因素身份验证的想法是,用户名和密码的组合不足以让您(或攻击者)访问您的帐户。在大多数情况下,系统需要额外的代码,尤其是当登录尝试来自无法识别的设备时。不过,这不仅仅是您记忆的代码。如果它存储在某个地方,无论是在你的大脑中还是在数据库中,它都会受到蛮力和网络钓鱼攻击的影响 ,而这会破坏它的目的。 2FA过程中使用的代码是临时的,可以在有限的时间内使用。

临时2FA代码的交付机制

当2FA的概念在2000年初进入网络世界时,它最初仅由金融机构使用,它依赖于带有LED显示屏的硬件设备,为用户提供临时代码。虽然它们至今仍存在,但硬件令牌仍未被广泛采用,您可能会看到原因。首先,这是你需要携带的另外一件事,小心不要丢失,这本身就有点令人讨厌。虽然有一些标准化,但一开始,每个机构都支持自己的设备,这意味着早期采用者有很多代币可以放置他们的钥匙链。

幸运的是,几年后,智能手机流行起来,供应商很快找到了将它们集成到2FA系统中的方法。 Google Authenticator等应用程序出现了显着改善用户体验的应用程序。

Google身份验证器如何运作?

主要优势是Google身份验证器驻留在您的手机上,您始终可以将手机放在手上或附近。适用于Android和iOS,可以在几分钟内下载和安装该应用程序,一旦设置,它就不需要Internet连接即可运行。第二个优点是Google努力使开发人员能够轻松地将Authenticator应用程序实施到他们的系统中,这意味着越来越多的服务正在采用它。最后但绝对不是最不重要的,它也很容易设置为2FA令牌。

毋庸置疑,这些步骤因服务而异,但可以说这个过程相对简单。在大多数情况下,在启用双因素身份验证后,该服务会询问您是否希望通过短信,电子邮件或是否要使用Google身份验证器生成临时代码来接收临时代码。当您选择Google身份验证器选项时,您可能需要扫描二维码,应用程序将生成其第一个代码以确保一切正常. 确认代码后,Google身份验证器已配置完毕并准备就绪。

当您需要使用该应用程序时,只需打开它,您就可以看到与您连接的所有服务的2FA代码。这些代码每30秒更改一次,并且有一个指示器告诉您当前的代码何时到期。

你应该使用Google身份验证器吗?

总之,是的。您应该使用任何可用的双因素身份验证系统。 Google身份验证器是其中一个选项,它可以说是最方便的选项。

不要误以为这是绝对可靠的。安全研究人员一直在寻找(并找到)打败双因素身份验证系统的方法。然而,事实是,它是我们目前最好的额外保护形式,让它成为残疾人是完全错误的。

May 23, 2019