如何使用雙因素身份驗證保護您的帳戶

Securing accounts with Two-Factor Authentication

您可能聽說過一位安全專家正在談論雙因素身份驗證的好處。專家們面臨的問題是,雖然他們都非常擅長自己的工作,但他們有時很難解釋他們這樣做的原因。因此,您可能會對雙因素身份驗證(縮寫為2FA)的真正含義感到困惑。讓我們試著澄清一些混亂。

什麼是雙因素身份驗證?

如果你想從ATM取款,你需要什麼?您需要擁有銀行卡,並且需要知道您的PIN碼。這是2FA系統的一個非常簡單的例子。這是一個身份驗證系統,只有當您提供您擁有的東西(您的銀行卡)和您知道的東西(您的PIN號碼)時才會讓您進入。

我在網絡世界中擁有什麼以及我知道什麼?

使用在線帳戶,情況略有不同。傳統的單因素身份驗證系統僅依賴於您知道的事物 - 特定帳戶的用戶名和密碼組合。如果雙因素身份驗證可用,如果它已啟用,您顯然需要一些東西。根據它的形狀,我們可以分類兩種類型的在線雙因素身份驗證。

2FA基於硬件令牌

顯然,您的計算機不是自動取款機,而且可能沒有插槽可以插入類似於您的銀行卡的設備。但是,您的計算機確實有USB端口,其中一些所謂的2FA硬件令牌使用。它們通過與在線服務交換加密密鑰來工作,以便於認證。其他硬件令牌更簡單。它們每30或60秒生成一次性密碼(OTP),當您通過2FA系統時需要輸入該密碼。它們看起來都像USB拇指驅動器,可以輕鬆放在口袋或錢包裡。

2FA不基於硬件令牌

硬件令牌確實有它們的缺點。例如,它們可能會丟失。更重要的是,它們通常不是最方便使用的東西,然而,它們需要花錢。用戶不喜歡為不方便的事情付錢,這就是設置雙因素身份驗證系統的另一種方法。

通常,它僅依賴於在短時間後過期的一次性密碼。這些密碼可以由服務提供商生成,並通過電子郵件或文本消息發送給用戶,但也可以通過專用應用程序在用戶的智能手機上創建。同樣,您需要手動輸入OTP,這可能是一個小小的不便,但在大多數情況下,它不會花費您一分錢,這可能被視為一個優勢。

2FA和採用問題

遺憾的是,由於大多數人認為雙因素身份驗證會給登錄過程帶來額外負擔,因此大多數人根本不會理會它,並且採用率非常低。造成這種情況的另一個因素是意識水平較低以及一些過於偏執的人,他們一直指出2FA並非100%安全。這是一個反駁論點。

2FA不是一個神奇的子彈

不,雙因素身份驗證不是100%安全的。人們已經將他們的一次性密碼丟失,甚至一些硬件令牌在過去也顯示出漏洞。但這並不意味著你不應該使用2FA。

你沒有它比沒有它更好. 這是一個額外的安全層,雖然它不一定會使騙子的工作變得不可能,但它會使它變得更難,而且這肯定是你應該努力的東西,即使你在記錄時它會花費你幾秒鐘的時間進入您的帳戶。

有了這個,現在是時候看看如何在世界上一些最受歡迎的網站上設置雙因素身份驗證。

Facebook的

  1. 確保您已登錄到Facebook帳戶並轉到安全和登錄設置
  2. 找到“使用雙因素身份驗證”鏈接,然後單擊“編輯”。
  3. 選擇您要使用的2FA方法。 Facebook為您提供了幾種選擇:
  • 通過短信發送的代碼
  • Facebook自己的代碼生成器生成的代碼
  • 硬件令牌
  • 第三方代碼生成器
  • 允許來自Facebook識別的設備的登錄嘗試
  • 使用一組可以打印的恢復代碼

谷歌

  1. 登錄您的Google帳戶並訪問“ 我的帳戶”頁面
  2. 找到兩步驗證部分並單擊它。
  3. 點擊開始使用,輸入您的Google密碼,然後選擇您要使用的方法。與Facebook一樣,Google為您提供了多種選擇:
  • 谷歌自己的提示系統,您可以通過智能手機輕鬆授權登錄嘗試。
  • 通過短信或語音電話轉發給您的密碼。
  • 智能手機上的身份驗證應用程序

推特

    1. 登錄您的帳戶,點擊右上角的個人資料圖片,然後選擇設置和隱私
    2. 單擊設置登錄驗證並輸入您的Twitter密碼。
    3. 輸入您的電話號碼並通過提供您將收到的代碼作為短信進行確認。即使您決定不使用基於SMS的2FA,將手機與您的Twitter帳戶相關聯也可以幫助您恢復對個人資料的訪問,以防出現問題。
    4. 一旦Twitter有您的電話號碼,它將允許您從其他幾種方式中選擇獲取驗證碼。你可以從推特上做到這一點

自己的移動應用程序,或者您可以使用第三方應用程序。

書籤交易

  1. 登錄您的Reddit帳戶,然後轉到“首選項”頁面上的密碼/電子郵件選項卡。
  2. 在雙因素身份驗證下,選擇啟用並按照步驟操作. 與上面列出的其他服務不同,Reddit的2FA系統僅支持第三方身份驗證應用。

正如您所看到的,在大多數情況下,將它打開2FA並不困難,而且您真的沒有理由讓它保持禁用狀態。

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 9是什麼?