双因素身份验证 - 这是进入服务或网站时对人员的双重验证。 但是为什么推荐使用呢? 它有什么好处?
几乎每个人都知道或者至少听说过两步验证(two-factor authentication,也叫Lockdown)。 例如,它最常用于使用这种授权方法来提高工作安全性的财务应用程序中。
是时候了解有关两步验证的一些重要信息了。 在无密码登录机制和动态锁定得到改进之前,这是保护我们的帐户免遭黑客攻击的最佳方法。
为什么要害怕黑客攻击和窃取您的个人或财务数据? 因为一个人是不完美的,经常会为多个帐户使用相同的密码。 如果网络犯罪分子获得了您在一个网站的登录信息,他们肯定会尝试检查所有其他可能的网站和服务。 突然他们会“幸运”并且密码会在另一个地方传递? 我将尝试在本文中讨论使用双因素身份验证的所有细微差别。
两步验证/双因素身份验证如何工作?
当您登录您的帐户时,您不仅必须输入正确的密码,还必须输入之前生成或发送到您的设备的附加代码。 这种安全级别允许您希望即使有人获得了您帐户的密码,他们也无法在不输入额外代码的情况下进入个人资料。
双因素身份验证还有其他好处。 如果有人未经授权尝试登录该帐户,您将收到一条消息,您可以立即更改密码,这样您就不必担心有人会获取您的个人数据。 此外,即使在任何服务被黑客攻击导致密码大量泄露的情况下,这种方法也能让您保护自己。 攻击者将无法绕过双因素身份验证。
另请阅读: 5 个简单提示:如何创建和管理密码
我可以使用什么进行两步验证?
对于双因素身份验证,您可以使用:
- 通过电子邮件收到的代码;
- 电话确认;
- 智能手机或电话 - 以短信形式发送的代码;
- 智能手机或平板电脑 - 用于生成密钥的应用程序,例如 Google Authenticator 和 Microsoft Authenticator,或者其他移动授权的应用,比如银行的客户端应用;
- OTP 令牌(一次性代码);
- 连接到 USB 端口的物理安全密钥(U2F 安全密钥)(例如 Yubico 或 HyperFIDO 安全密钥)。
现在每次都要输入两个密码?
不,您不必每次都这样做。 您需要了解登录计算机后,您可以将其添加到受信任设备列表中(例如,如果它是家用计算机)。 这样,在两步验证成功后,您就可以像往常一样使用您的密码登录。
但是,如果我不将重要数据存储在邮件或云服务中,为什么还需要它呢?
您需要了解与黑客入侵您的电子邮件帐户、网络驱动器、Google 服务或社交网络相关的风险,例如 Facebook, Instagram, Twitter 或其他人。
说实话。 您是否曾经将电子文件或重要信件的截图、纳税申报单甚至护照或身份证的复印件上传到云服务? 如果答案是否定的,那么 Web 服务包含的数据就足以窃取您的数字身份并将其用于自私目的。
您曾经通过电子邮件发送的数据可能仍在您的收件箱或已发送邮件文件夹中。 小偷甚至可以使用这些数据通过您的护照详细信息申请贷款。 而这只是冰山一角,它可能会导致许多不愉快的情况,让您付出高昂的代价。 电子邮件黑客攻击不是一件小事,不容小觑。
对于使用 Google 工具开展业务活动的人们, Microsoft або Facebook,另一个问题威胁:无法访问帐户和个人数据泄露可能是公司的悲剧事件。 就财务后果而言,这已经比私人个人数据的丢失严重得多。
账户丢失 Steam、Origin、Epic(最近开始要求两步登录才能接收免费游戏)、提供商或移动运营商的个人帐户中的帐户也可能会带来不愉快的后果,并给许多用户造成重大损失。
如何启用双因素身份验证?
您需要做的就是在特定应用程序、站点或 Web 服务的设置中启用双因素身份验证功能。 系统本身会建议必要的操作,并在必要时发出用于访问帐户的备份代码。 将它们保存在安全的地方,最好是物理形式(打印或保存到外部介质上的文件)。
如果该服务提供两步验证,肯定会有向电话号码发送短信代码或通过应用程序(或代码生成器)进行确认的选项。 某些服务还允许使用 FIDO U2F 物理密钥进行双因素身份验证。
当我设置我的帐户时,我输入了一个电话号码来重置我的密码,这是双重身份验证吗?
抱歉不行。 有了通过添加电话号码恢复密码的能力,您将能够恢复一个帐户(有人入侵并更改了您的密码),但它无法帮助您避免数据泄露。
我应该使用这种个人身份识别方法,还是切换到越来越流行的无密码登录更好?
无密码登录是指使用生物识别技术登录,例如使用 Windows Hello 或兼容 FIDO2 标准的物理密钥。 物理 FIDO2 密钥当然值得考虑,但我们不会在没有额外保护的情况下使用仅生物识别登录。 生物特征数据也可能在网上泄露。
另请阅读: 什么是 Wi-Fi 6,它比以前的标准有何优势
迄今为止,最简单、最有效和成本最低的方法是两步验证。 即使是最简单的 SMS 保护也比仅使用一个密码登录更安全。 Google Authenticator 等应用程序更加可靠和安全。
那么,对于拥有大量企业机密的企业用户来说,最好使用物理U2F密钥。 但要做好准备,尽管它们很便宜,但您必须一直随身携带它们(通常钥匙以小型 USB 闪存驱动器的形式存在)。 但此类安全密钥将提供比普通密码更可靠的保护。
两步登录会让我感到完全安全吗?
这种方法会大大增加您的安全性,但并不是所有的选项都可以认为是 100% 安全的。 两步登录只是众多数字安全挑战之一,其中还包括网络流量加密和反跟踪保护 (VPN)、媒体加密或简单了解威胁,例如 网络钓鱼.
另请阅读: 如何识别网络钓鱼以及如何抵御它
当然,在使用双因素身份验证时,您还应该记住,在互联网上要保持警惕和细心,使用复杂的密码,不要下载或打开不明文件和附件。 请记住,攻击者试图充分利用人的弱点。 使用双因素身份验证将有助于尽可能保护您的个人数据、商业机密和金钱。
另请阅读: 增强型移动谷歌浏览器:激活 5 个隐藏功能
