如何使用雙因素身份驗證保護您的帳戶安全

我們希望您能留意我們針對兩因素身份驗證（2FA）撰寫的多篇文章。它是可以保護您的在線生活的最佳安全功能之一。 2FA可以添加到您的Facebook（或任何其他社交媒體平台）以及您的銀行帳戶中，並且基本上可以將除簡單密碼之外的所有內容添加到您的帳戶中，以最大程度地提高安全性。一些2FA類型比其他類型更好，並且安全專家通常認為將其與Authenticator應用結合使用會更好。

的確，使用2FA的最快方法是通過SMS。每次嘗試登錄時，您都只會收到一條帶有訪問碼的短信。簡單，但有效。儘管通常這是最簡單的方法，但它也不是最好的方法。它有很多缺點。例如，如果您有一些惡意的第三方入侵您的SIM卡，那麼您將遇到大麻煩。如果發生這種情況，黑客可以輕鬆訪問包含代碼的短信，從而訪問您的帳戶。

“不幸的是，竊賊可以通過電話聯繫客戶支持或走進電話商店來假扮您到手機運營商並劫持您的手機號碼，這並不難，”計算機科學家Lorrie Cranor表示。卡內基·梅隆大學（Carnegie Mellon University）的一名前FTC技術專家，她於2016年劫持了自己的SIM卡。

Instagram目前特別容易受到此問題的影響，因為它目前僅支持基於文本的2FA。截至2018年6月，Instagram的活躍用戶超過10億，因此這是很多潛在的受害者。那麼解決方案是什麼？身份驗證器應用程序說專家。 “認證器應用程序不容易受到此問題的影響，” Cranor說。她補充說：“它們是進行兩因素驗證的更安全方法。”正如我們所說的那樣，Instagram正在開發公司身份驗證器應用程序。

幸運的是，大多數知名網站已經支持身份驗證器應用程序。 Google擁有自己完善的Authenticator應用程序，如果您不喜歡第三方認證器應用程序，則種類繁多。

如何設置身份驗證器應用程序？

首先，讓我們遍歷不同的身份驗證器。最常用的是Google Authenticator和Authy。微軟也有自己的微軟身份驗證器。另外，諸如Cyclonis Password Manager之類的密碼管理器也具有身份驗證器功能，因此您可以通過獲取CPM用一塊石頭殺死兩隻鳥。無論您採用哪種選擇，都知道它們都具有相同的核心功能。

Authenticator應用程序不向您發送短信，而是顯示隨機創建的六位數代碼。代碼每30秒左右更改一次，但始終與您嘗試登錄的任何網站保持同步。身份驗證器應用程序的主要好處之一是，它們與物理設備綁定在一起，而不僅僅是文本消息，這意味著即使沒有蜂窩覆蓋或Internet訪問，它們也可以繼續工作。

幾乎每個受歡迎的服務或網站都集成了這種基於令牌的2FA。

選擇特定的身份驗證器應用程序取決於您，具體取決於您要查找的內容。例如，除主要功能外，Google Authenticator僅有極少的功能，但它是由Google製造的，它具有出色的安全性等級和良好的記錄。另一方面，像Authy這樣的應用程序具有更多工具。 Authy能夠直接從台式機或平板電腦上提取安全代碼。不僅限於您的智能手機。 Authy還可以將您的安全代碼備份到雲中，因此，與Google Authenticator相比，在您不得不更換設備時，它省去了很多麻煩。

我們之前已經介紹過Google Authenticator，所以讓我們快速了解Authy。它與Google Authenticator幾乎一樣，但有一些額外的障礙。

首先是第一。下載該應用並安裝。啟動Authy之後，該應用將提示您輸入電話號碼，並向您發送註冊碼。您可以選擇接收方式（可以通過電話，短信或其他設備接收）。安裝非常簡單，現在您必須將其連接到要保護的帳戶。

這是該過程中最煩人的部分，因為您必須將應用程序連接到您手動擁有的每個帳戶。不幸的是，無法自動執行或立即執行此操作。好消息是，一旦執行幾次，它的速度就相當快。

每個網站都類似。措辭可能有所不同，但是從本質上講，您需要轉到“設置”並查找“隱私”或“安全性”選項。從那裡，您必須找到兩步驗證或兩要素身份驗證或它們的某種變體。單擊“使用移動應用程序”，您將獲得QR碼。您的智能手機應該能夠對其進行掃描，僅此而已。按添加帳戶，您就完成了。