如何使用雙因素身份驗證保護您的帳戶
您可能已經聽過一位安全專家在談論“雙重身份驗證”的好處。專家的問題在於,儘管他們所有人都非常擅長於自己的工作,但有時他們卻難以解釋他們如何或為什麼這樣做。結果,您可能對“雙重身份驗證”(縮寫為2FA)的含義有些困惑。讓我們嘗試清除一些混淆。
Table of Contents
什麼是兩層身份驗證?
如果要從ATM取款,需要什麼?您需要一張銀行卡,並且需要知道您的PIN碼。這是2FA系統出色的簡單示例。這是一個身份驗證系統,僅當您出示您擁有的東西(您的銀行卡)和您知道的東西(您的PIN碼)時,您才能進入。
我在網絡世界中擁有什麼,知道些什麼?
使用在線帳戶,情況略有不同。傳統的單因素身份驗證系統僅依賴於您所知道的東西–特定帳戶的用戶名和密碼組合。如果雙因素身份驗證是可用的,並且如果是,你顯然需要有東西。根據輸入的形狀,我們可以對兩種類型的在線兩因素身份驗證進行分類。
基於硬件令牌的2FA
顯然,您的計算機不是ATM機,而且很可能沒有插槽可插入類似於銀行卡的設備。但是,您的計算機確實具有USB端口,某些2FA硬件令牌使用了USB端口。他們通過與在線服務交換加密密鑰來工作,以促進身份驗證。其他硬件令牌則更簡單。它們每30或60秒生成一次密碼(OTP),當您通過2FA系統時需要輸入一次。它們看起來都像USB拇指驅動器,可以輕鬆地放在口袋或錢包中。
2FA不基於硬件令牌
硬件令牌確實有其缺點。例如,它們可能會丟失。而且,它們通常不是最方便使用的東西,但是卻要花錢。用戶不喜歡為給他們帶來不便的事情付錢,這就是為什麼存在另一種方法來建立兩因素身份驗證系統的原因。
通常,它僅依賴於一段時間後過期的一次性密碼。這些密碼可以由服務提供商生成,並通過電子郵件或短信發送給用戶,但也可以通過專用應用程序在用戶的智能手機上創建。同樣,您需要手動輸入OTP,這可能會帶來一點不便,但是在大多數情況下,這不會花費您一分錢,這可以算是一個優勢。
2FA和採用問題
可悲的是,由於大多數人認為兩因素身份驗證給登錄過程帶來了額外負擔,因此大多數人根本不理會它,採用率也非常低。造成這種情況的另一個因素是人們的意識水平低,以及一些過分偏執的人不斷指出2FA並非100%安全。這是一個反論點。
2FA不是魔術子彈
否,雙重身份驗證不是100%安全的。人們曾經使用過一次性密碼,甚至在過去某些硬件令牌也顯示出漏洞。但是,這並不意味著您不應該使用2FA。
擁有它比擁有它更好. 這是附加的安全層,雖然不一定會使騙子無法完成工作,但會使其變得更加困難,即使您在登錄時確實花費了幾秒鐘的時間,這肯定也是您應該努力的事情進入您的帳戶。
有了這種方式,現在該是時候看看如何在一些世界上最受歡迎的網站上設置兩因素身份驗證了。
臉書
- 確保您已登錄Facebook帳戶,然後轉到“ 安全性和登錄設置”
- 找到“使用兩因素身份驗證”鏈接,然後單擊“編輯”。
- 選擇您要使用的2FA方法。 Facebook提供了幾種選擇:
- 通過短信發送的驗證碼
- Facebook自己的代碼生成器生成的代碼
- 硬件令牌
- 第三方代碼生成器
- 允許從Facebook識別的設備嘗試登錄
- 使用一組可以打印的恢復代碼
谷歌
- 登錄到您的Google帳戶並訪問“ 我的帳戶”頁面
- 找到兩步驗證部分,然後單擊它。
- 點擊入門,輸入您的Google密碼,然後選擇您要使用的方法。像Facebook一樣,Google提供了多種選擇:
- Google自己的提示系統,可讓您通過點擊智能手機來授權登錄嘗試。
- 通過短信或語音電話中繼給您的代碼。
- 智能手機上的身份驗證應用程序。
推特
-
- 登錄到您的帳戶,單擊右上角的個人資料圖片,然後選擇設置和隱私
- 單擊設置登錄驗證,然後輸入您的Twitter密碼。
- 輸入您的電話號碼,然後提供您將以短信形式收到的驗證碼,以進行確認。即使您決定不使用基於SMS的2FA,將手機與Twitter帳戶關聯也可以幫助您在出現問題時恢復對個人資料的訪問。
- 一旦Twitter獲得了您的電話號碼,它將使您從其他幾種獲取驗證碼的方法中進行選擇。您可以從Twitter的
自己的移動應用程序,或者您可以使用第三方應用程序。
- 登錄您的Reddit帳戶,然後轉到“首選項”頁面上的“ 密碼/電子郵件”選項卡。
- 在“雙重身份驗證”下,選擇“啟用”,然後按照以下步驟進行操作. 與上面列出的其他服務不同,Reddit的2FA系統僅支持第三方身份驗證應用程序。
如您所見,在大多數情況下,打開2FA並不困難,並且您確實沒有藉口將其禁用。
