什麼是Google身份驗證器以及它如何保護您的帳戶?

Google Authenticator

我們一次又一次地討論了使用強大,獨特的密碼保護您的帳戶的重要性。如今,網絡犯罪分子可以訪問可以進行數百萬次猜測的自動化工具,如果您的密碼不是隨機且足夠長,他們將能夠在幾秒鐘內侵入您的帳戶。不幸的是,有時候擁有強密碼是不夠的。

問題在於,在某些情況下,黑客不需要猜測密碼。有時,他們可以從沒有正確保護的數據庫中竊取它,或者他們可以將它從你的網絡中刪除。幸運的是,我們有一個系統可以為您提供另一層保護,以防出現類似情況。它被稱為雙因素身份驗證 (通常縮寫為2FA)。

雙因素身份驗證如何工作?

雙因素身份驗證的想法是,用戶名和密碼的組合不足以讓您(或攻擊者)訪問您的帳戶。在大多數情況下,系統需要額外的代碼,尤其是當登錄嘗試來自無法識別的設備時。不過,這不僅僅是您記憶的代碼。如果它存儲在某個地方,無論是在你的大腦中還是在數據庫中,它都會受到蠻力和網絡釣魚攻擊的影響 ,而這會破壞它的目的。 2FA過程中使用的代碼是臨時的,可以在有限的時間內使用。

臨時2FA代碼的交付機制

當2FA的概念在2000年初進入網絡世界時,它最初僅由金融機構使用,它依賴於帶有LED顯示屏的硬件設備,為用戶提供臨時代碼。雖然它們至今仍存在,但硬件令牌仍未被廣泛採用,您可能會看到原因。首先,這是你需要攜帶的另外一件事,小心不要丟失,這本身就有點令人討厭。雖然有一些標準化,但一開始,每個機構都支持自己的設備,這意味著早期採用者有很多代幣可以放置他們的鑰匙鏈。

幸運的是,幾年後,智能手機流行起來,供應商很快找到了將它們集成到2FA系統中的方法。 Google Authenticator等應用程序出現了顯著改善用戶體驗的應用程序。

Google身份驗證器如何運作?

主要優勢是Google身份驗證器駐留在您的手機上,您始終可以將手機放在手上或附近。適用於Android和iOS,可以在幾分鐘內下載和安裝該應用程序,一旦設置,它就不需要Internet連接即可運行。第二個優點是Google努力使開發人員能夠輕鬆地將Authenticator應用程序實施到他們的系統中,這意味著越來越多的服務正在採用它。最後但絕對不是最不重要的,它也很容易設置為2FA令牌。

毋庸置疑,這些步驟因服務而異,但可以說這個過程相對簡單。在大多數情況下,在啟用雙因素身份驗證後,該服務會詢問您是否希望通過短信,電子郵件或是否要使用Google身份驗證器生成臨時代碼來接收臨時代碼。當您選擇Google身份驗證器選項時,您可能需要掃描二維碼,應用程序將生成其第一個代碼以確保一切正常. 確認代碼後,Google身份驗證器已配置完畢並準備就緒。

當您需要使用該應用程序時,只需打開它,您就可以看到與您連接的所有服務的2FA代碼。這些代碼每30秒更改一次,並且有一個指示器告訴您當前的代碼何時到期。

你應該使用谷歌身份驗證器嗎?

總之,是的。您應該使用任何可用的雙因素身份驗證系統。 Google身份驗證器是其中一個選項,它可以說是最方便的選項。

不要誤以為這是絕對可靠的。安全研究人員一直在尋找(並找到)打敗雙因素身份驗證系統的方法。然而,事實是,它是我們目前最好的額外保護形式,讓它成為殘疾人是完全錯誤的。

May 23, 2019