本文讨论了一些最佳的身份验证应用程序和选项。虽然设置过程可能需要一些时间,但一旦双因素认证启用,一切都是安全的。
如果您想确保您的在线账户的安全,请添加双重身份验证(2FA)这是你可以采取的最重要的安全措施。尽管没有安全措施100%但是2FA对重要账户的访问有很大的帮助。
顾名思义,2FA在登录过程中增加了另一层身份验证。这意味着除了用户名和密码,您还需要其他证书才能登录您的帐户。
我们以前讨论过2FA,但后来有了一些有用的更新。在本文中,我们将详细介绍什么是双因素身份验证,它是如何工作的,以及如何设置它。2FA不需要很长时间,下次有人试图用偷来的登录信息访问你的账户,2FA保护你的账户的机会。
双因素认证是如何工作的
在某种程度上,用电子邮件地址和密码登录账户没有问题,但攻击者可以通过一些聪明的社交项目丢失、盗窃、猜测或盗窃这些详细信息。双因素身份验证为未经授权的访问者增加了另一个访问障碍,他们拥有您的主要登录凭证。
双因素身份验证和类似的两步身份验证(有时被视为不同的机制,有时不是),这意味着除了密码和电子邮件地址外,您还需要其他信息。在大多数消费者应用程序中,最常见的是它要么是发送到手机的短信代码,要么是由特殊认证应用程序生成的代码。
设置2FA当系统要求您证明您是电话号码和相关手机号码的所有者,并授予您生成和接收代码的权限。他们将无法登录,除非黑客可以访问您的手机、电子邮件地址和密码。2FA在某些情况下,代码有时会通过电子邮件发送,如USB代替钥匙等物理对象,需要先进入账户(Google提供此选项)。
验证码与您的用户名和密码一起使用
对于大多数服务和账户来说,每次你打开应用程序或网站时都不需要额外的代码,这将是非常麻烦的。相反,当您尝试登录以前从未使用过或长期使用过的新设备(如与您的帐户无关的新手机或笔记本电脑)时,2FA它将立即生效。认证应用程序是最好的2FA选择之一,因为不可靠的字符不能拦截代码,也不能物理访问你的手机(这是短信和电子邮件的风险) 。然而,您可以选择支持最受欢迎服务的应用程序:Authy几乎是行业中最好的,而Google和Microsoft它还提供了优秀的应用程序。一些流行的密码管理应用程序包括身份验证器应用程序,包括Dashlane和LastPass。
我们看到越来越多的生物特征信息(如指纹或面部)被用作第二个身份验证步骤。随着技术的不断发展,这将使未来的双重身份验证更加安全和方便。在大多数情况下,添加2FA这是一个快速而简单的过程。如果可以选择,就没有理由不设置它。记住,它应该被用作良好安全性的一部分,而不是单独使用。
如何将双因素身份验证添加到您的帐户中?
如今,许多应用程序和服务都提供了2FA,特别是存储重要和敏感数据的应用程序和服务:电子邮件、财务信息、文件、社交媒体、联系方式等。例如,大多数都不是2FA选项帐户(例如Netflix)没有这么高的攻击风险,黑客通常不会沉迷于看原版Netflix有兴趣打乱你的推荐内容。
使用每一项服务2FA方法略有不同,但不难找到这个选项。Google帐户(包括Gmail、Google Drive,YouTube等),请转到网络上Google帐户页面,然后单击“安全性”以找到“双因素”作为身份验证的第二步,您可以使用身份验证器应用程序,在您的注册电话上显示提示,或者SMS将代码发送到您的手机号码。
对于Apple帐户,最好的选择是使用iPhone或Mac打开2FA。在iOS上,从“设置”点击你的名字,然后选择“密码和安全”并打开“双因素身份验证”。在macOS上,你需要从“设置系统偏好”开始,然后选择“Apple ID”,“密码和安全”,然后选择Apple ID,Password & Security,然后打开双因素认证。验证码可以通过短信发送,你以前在那里2FA注册的苹果ID出现在其他设备上。
你可以从macOS内部访问Apple ID 2FA设置
如果你在微软的账户上有双因素身份验证保护,web上打开Microsoft在帐户门户的安全页面中,您可以选择更多的安全选项,然后设置两个步骤来开始打开它的过程。登录新设备时,您可以使用电话号码、电子邮件地址或身份验证应用程序来获取辅助代码。
大多数社交媒体应用程序也有2FA保护你的账户:例如,你可以在网上找到它Facebook、instagram、Twitter、Tumblr、Snapchat甚至LinkedIn使用说明。这些服务涉及的步骤和认证方法略有不同,但结果相同——即使其他人获得了你的用户名和密码,他们也无法登录。
您还将在许多其他地方找到双因素身份验证:文件管理应用程序(例如Dropbox和Box),组织应用程序(例如Evernote和Trello),聊天应用程序(例如Signal和WhatsApp)等等。也可以用2FA保护Xbox,PlayStation,Steam和Nintendo Switch账户。如果您喜欢的应用程序不支持双重身份验证,请询问开发人员为什么不这样做。
如果2FA不能保护你的账户怎么办?
没有绝对的方法来确保你永远不会未经授权访问你的在线账户,但是2FA将风险降到最低的最佳方法之一。请记住,没有什么是完美的,所以请不要放松警惕。
大多数在线服务机,大多数在线服务都会有备份访问方法。2FA请求。这些方法不同,但没有得到广泛宣传。原因很明显:如果大型科技公司重置账户是众所周知的,未经授权的人更容易绕过账户。
例如,Google提供备用验证码,您应该在安全的地方写下并保存。在让你重新进入账户之前,Apple要求你提供各种证明你身份的信息,可能是(但不一定是)你最近拥有的iPhone你目前订阅的型号和型号Apple服务(冒名顶替者可能不知道的任何内容)。
Facebook允许您指定一个可以帮助您恢复帐户的朋友列表
我们喜欢Facebook账户恢复方法:如果您的账户被锁定,您可以推荐值得信赖的朋友来验证您的身份。你很容易让你的三个最亲密的朋友独立确认你的真实身份,回到你的账户,但黑客很难。
关键是要熟悉这些不同的访问和账户恢复模式,在需要的地方设置,然后像保护用户名和密码一样保护它们。换句话说,不要把你的谷歌账户备份代码放在笔记本电脑旁边的笔记本上。
即使设置了2FA,你的账户不可能安全:例如,如果你在Microsoft双重身份验证设置在账户上,但未设置备用电子邮件地址,以恢复您的账户访问权限Microsoft对攻击者来说,账户是一种潜在的攻击方式。
本文翻译自:https://www.wired.com/story/protect-accounts-two-factor-authentication/如果转载,请注明原始地址: