您的位置:首页>科技 >内容

双因素身份验证:谁拥有它以及如何设置它

2019-03-12 16:58:35来源:
导读每个人都关心网络安全。以下是使用双因素身份验证(2FA)保护您的在线帐户(从Google到GoDaddy)的方法。在2014年,Heartbleed漏洞使得每个人的

每个人都关心网络安全。以下是使用双因素身份验证(2FA)保护您的在线帐户(从Google到GoDaddy)的方法。

在2014年,Heartbleed漏洞使得每个人的登录信息都有可能因为一条非常繁琐的代码而被抓获,而在过去的几年里,我们的安全噩梦只会变得更糟。

一般的互联网用户是做什么的?那么,你一定要定期更改你的密码!密码是一个非常可笑的身份验证方法,可以很容易地被诈骗者掠夺,从纯粹的蛮力到简单的网络钓鱼

你真正需要的是第二种验证自己的方法。这就是为什么许多互联网服务,其中一些已经感受到被黑客攻击,提供双因素身份验证。它有时被称为2FA,或者根据市场营销可以与术语“两步”和“验证”互换使用。甚至白宫也曾有过一场要求你的竞选活动#TurnOn2FA。但究竟是什么呢?

正如PCMag的首席安全分析师Neil J. Rubenking所说,“有三个公认的身份验证因素:你知道的东西(比如密码),你拥有的东西(比如硬件令牌或手机),你有什么东西(例如你的指纹)。双因素意味着系统正在使用其中两个选项。“

由于Apple的Face ID和Windows Hello等创新技术,用于指纹和视网膜或面部的生物识别扫描仪正在崛起。但在大多数情况下,额外的身份验证只是一个数字代码; 一些数字发送到您的手机,只能使用一次。

您可以通过短信或称为“身份验证器”的专用智能手机应用程序获取该代码。一旦链接到您的帐户,该应用程序会显示一组不断轮换的代码,您可以在需要时使用这些代码,甚至不需要互联网连接。该领域可争议的领导者是Google Authenticator(在Android和iOS上免费)。Twilio Authy,Duo Mobile,SAASPASS和LastPass Authenticator 等都在移动和某些桌面平台以及大多数流行的密码管理器上做同样的事情默认都有2FA。

验证器应用程序提供的代码会在您的帐户中同步,因此您可以扫描手机上的二维码,并在浏览器上获取六位数的访问代码(如果支持)。

请注意,设置2FA实际上可能会破坏其他服务中的访问权限。例如,如果您使用Microsoft设置了2FA,那就太好了 - 直到您尝试登录Xbox Live。该接口无法接受第二个代码。在这种情况下,您必须依赖应用密码 - 您在主网站上生成的密码才能与特定应用程序(例如Xbox Live)一起使用。你会发现它有Facebook,Twitter,微软,雅虎,Evernote和Tumblr - 所有这些都可以用作第三方登录,或​​者具有你可以从其他服务中访问的功能。幸运的是,随着时间的推移,对应用密码的需求逐渐减少。

记住这一点,因为你对这一切听起来有多困难感到恐慌:安全并不容易。坏人指望你在保护自己方面松懈。实施2FA意味着每次登录新设备需要更长的时间,但从长远来看,它是值得的,以避免一些严重的盗窃,无论是你的身份,数据或金钱。

以下不是具有2FA能力的服务的详尽列表,但我们涵盖了每个人都倾向于使用的主要服务,并引导您完成设置。在所有这些上激活2FA,您将比以往更安全。

Google两步验证

通过访问您的信用卡(用于在Google Play上购物),重要邮件和文档,甚至是YouTube上的视频 - 基本上是您的整个生命 - Google帐户必须得到良好的保护。值得庆幸的是,该公司自2010年以来一直致力于2FA系统。

谷歌称其系统为两步验证。这都是关于通过电话识别你的。当您输入密码以访问几乎所有服务的Google帐户时,如果启用了两步验证,则有多个选项可以完成第二步。现在首先是:谷歌提示。您只需将智能手机添加到自己的帐户中,确保手机上有Google搜索应用,登录后,您可以直接通过手机确认即可登录。轻松。

如果这不起作用,您需要输入额外的代码。该代码通过短信,语音电话或使用身份验证器应用程序发送到您的手机。在您的个人帐户中,选择注册您的计算机,这样您就不必在每次登录时输入代码。如果您拥有G Suite帐户,则可以选择每30天只收到一次代码。

Google身份验证器 -实际上,任何身份验证器应用程序 - 都可以为您生成验证码,即使您的智能手机未连接到互联网也是如此。您必须先注册两步验证才能使用它。该应用程序将扫描桌面屏幕上的QR代码以供您访问,然后生成基于时间或基于计数器的代码供您键入。它取代通过文本,语音呼叫或电子邮件获取代码。

设置Google两步验证后,请访问您的Google帐户安全设置再次访问它。在那里,您可以选择可以接收代码的电话号码,切换到使用身份验证器应用程序,以及访问10个未使用的代码,可以打印以便在紧急情况下随身携带(例如,如果您的手机死机而您无法联系到身份验证器)应用程序。)

这也是您生成应用专用密码的地方。假设您希望将自己的Google帐户与不使用标准Google登录信息的服务或软件一起使用(我在iOS上遇到了Trillian)。如果您已激活两步验证,则通常会停止使用此类服务​​,并且需要使用应用专用密码才能使用您的Google凭据获取这些服务。

具有特别高风险工作的人应考虑使用Google的高级保护计划。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章