本文介绍了一些最佳身份验证应用程序和选项,虽然设置过程可能需要一些时间,但一旦启用双因素身份验证,一切都是安全的。如果您想保证在线帐户的安全,添加双因素身份验证(2FA)是您可以采取的最重要的安全措施。虽然没有任何安全措施可以100%免受黑客攻击,但2FA将在锁定对重要帐户的访问方面大有帮助。顾名思义,2FA在登录过程中增加了另一层身份验证。这意味着除了用户名和密码之外,您还需要其他证明才能登录您的帐户。我们之前讨论过2FA,但此后出现了一些有用的更新。在本文中,我们将仔细研究什么是双因素身份验证、它的工作原理以及如何设置它。设置2FA不需要很长时间,下次有人试图使用被盗的登录信息访问您的帐户时,它会保护您的帐户。双因素身份验证的工作原理在某种程度上,使用电子邮件地址和密码登录帐户是可以的,但攻击者可以使用一些巧妙的社会工程来使这些详细信息丢失、被盗或被猜到或被盗。双因素身份验证为拥有您的主要登录凭据的未经授权的访问者增加了另一个访问障碍。双因素身份验证和类似的两步身份验证(有时被视为不同的机制,有时不是)意味着您需要密码和电子邮件地址以外的其他内容。在大多数消费者应用程序中最常见的是,它要么是发送到手机的短信代码,要么是由专用身份验证应用程序生成的代码。当您设置2FA时,系统会要求您证明您是手机和相关手机号码的所有者,并且您将被授予生成和接收代码的权限。除非黑客可以访问您的手机以及您的电子邮件地址和密码,否则他们将无法登录。有时也会通过电子邮件发送2FA代码,在某些情况下可以用您需要的USB密钥等物理对象代替首先登录您的帐户(Google提供此选项)。验证码与您的用户名和密码一起使用对于大多数服务和帐户,您不需要每次打开应用程序或网站时都需要这个额外的代码,这可能很麻烦。相反,当您尝试登录以前未使用或长时间未使用的新设备(例如未链接到您帐户的新手机或笔记本电脑)时,2FA会立即启动。身份验证器应用程序是目前最好的2FA选项之一,因为不可靠的字符无法拦截代码,而无需物理访问您的手机(短信和电子邮件存在风险)。不过,您可以选择应用程序,最好支持最流行的服务:Authy几乎是业内最好的,谷歌和微软也提供非常好的应用程序。一些流行的密码管理应用程序包括身份验证器应用程序,包括Dashlane和LastPass。我们已经看到越来越多地使用生物识别信息(例如指纹或面部)作为第二个身份验证步骤,并且随着技术的不断发展,这将使双因素身份验证在未来更加安全和方便。在大多数情况下,添加2FA是一个快速简单的过程,如果它是一个选项,没有理由不设置它,请记住它应该作为良好安全性的一部分使用,而不是单独使用。如何为您的帐户添加双因素身份验证许多应用程序和服务现在都提供2FA,尤其是那些存储重要和敏感??数据的应用程序和服务:电子邮件、财务信息、文件、社交媒体、联系人等。例如,大多数没有2FA选项的帐户(例如Netflix)都不会面临如此高的攻击风险,而且黑客通常对狂看原版Netflix和扰乱您的推荐不感兴趣。每个服务对2FA的使用略有不同,但这个选项应该不难找到。对于谷歌账户(包括Gmail、谷歌云端硬盘、YouTube等),进入网页上的谷歌账户页面,然后点击“安全”找到“双因素”选项。作为身份验证的第二步,您可以使用Authenticator应用程序,该应用程序会在您注册的手机上显示提示,或向您的手机号码发送短信代码。对于Apple帐户,最好的办法是使用iPhone或Mac打开2FA。在iOS上,从“设置”中点击您的姓名,然后选择“密码和安全”并打开“双因素身份验证”。在macOS上,您需要从系统偏好设置开始,然后选择AppleID、密码和安全性,然后选择AppleID、密码和安全性,然后打开双因素身份验证。验证码可以通过短信发送,并会出现在您之前注册2FA的AppleID的其他设备上。您可以从macOS中访问AppleID2FA设置Microsoft对其帐户也有双因素身份验证保护,如果您在Web上打开Microsoft帐户门户内的安全页面,您可以选择更多安全选项,然后设置两步验证验证以开始打开它的过程。登录新设备时,您可以使用电话号码、电子邮件地址或身份验证应用程序获取辅助代码。大多数社交媒体应用程序也有2FA来保护您的帐户:例如,您可以在网上找到Facebook、Instagram、Twitter、Tumblr、Snapchat甚至LinkedIn的说明。这些服务涉及的步骤和身份验证方法略有不同,但结果是相同的——即使其他人知道您的用户名和密码,他们也无法登录。您还会在许多其他服务中找到双因素身份验证地点:Dropbox和Box等文件管理应用程序,Evernote和Trello等组织应用程序,Signal和WhatsApp等聊天应用程序,等等。您还可以使用2FA来保护Xbox、PlayStation、Steam和NintendoSwitch上的帐户。如果您最喜欢的应用程序不支持双因素身份验证,请询问开发人员为什么不支持。如果2FA不保护您的帐户怎么办?没有绝对万无一失的方法来确保您的在线帐户绝不会在未经授权的情况下被访问,但2FA是将风险降至最低的最佳方法之一。请记住,没有什么是完美的,所以不要放松警惕。如果您丢失手机并且无法验证2FA请求,大多数在线服务将提供备用访问方法。这些方法各不相同,但都没有被广泛宣传,原因很明显:如果众所周知大型科技公司如何重置账户,未经授权的人就更容易绕过它们。例如,Google提供了备用验证码,您应该记下并妥善保管。在让你重新进入你的帐户之前,Apple会要求你提供各种信息来证明你的身份,这些信息可能(但不一定)是你拥有的最新款iPhone以及你目前订阅了哪些Apple服务(冒名顶替者任何可能不为人知)。Facebook允许您指定可以帮助您恢复帐户的朋友列表我们喜欢Facebook采取的帐户恢复方法:如果您的帐户被锁定,您可以推荐可信赖的朋友来验证您的身份。让您的三个最亲密的朋友独立确认您的真实身份并需要让您重新进入您的帐户,这对您来说非常容易,但对于黑客来说却非常困难。关键是,您应该熟悉这些不同的访问和帐户恢复模式,在您需要的地方设置它们,然后像??保护您的用户名和密码一样保护它们。换句话说,不要将您的Google帐户备份代码放在笔记本电脑旁边的便利贴上。即使设置了2FA,你的帐户也不太可能是安全的:例如,如果你在你的Microsoft帐户上设置了双因素身份验证,但没有在你用来恢复对Microsoft帐户的访问的备份电子邮件地址上设置,对于攻击者来说,这是一个潜在的攻击向量。本文翻译自:https://www.wired.com/story/protect-accounts-two-factor-authentication/如有转载请注明出处:
