信息化觀察網(wǎng)

本文講的是一些最佳的身份驗(yàn)證應(yīng)用程序和選項(xiàng)，雖然設(shè)置過程可能需要一些時(shí)間，但是一旦啟用了雙因素認(rèn)證，一切就都安全了。

如果你想確保自己的在線帳戶安全，則添加雙重身份驗(yàn)證（2FA）是你可以采取的最重要的安全措施。盡管沒有任何安全措施可以100％防止黑客入侵，但是2FA在鎖定對(duì)重要帳戶的訪問方面將大有幫助。

顧名思義，2FA在登錄過程中增加了另一層身份驗(yàn)證。這意味著你除了用戶名和密碼外，還需要其他證明才能登錄你的帳戶。

我們之前討論過2FA，但是之后有了一些有用的更新。本文，我們將詳細(xì)介紹什么是雙因素身份驗(yàn)證，它是如何工作的，以及如何設(shè)置它。設(shè)置2FA并不需要很長(zhǎng)時(shí)間，下次有人試圖用偷來(lái)的登錄信息訪問你的賬戶時(shí)，2FA機(jī)會(huì)保護(hù)你的賬戶。

雙因素認(rèn)證是如何工作的

在某種程度上，用電子郵件地址和密碼登錄賬戶是沒有問題的，但攻擊者可以通過一些聰明的社交工程，來(lái)使這些詳細(xì)信息丟失、被盜、被猜中或被竊取。雙因素身份驗(yàn)證為擁有你的主要登錄憑據(jù)的未經(jīng)授權(quán)的訪問者增加了另一個(gè)訪問障礙。

雙因素身份驗(yàn)證以及類似的兩步身份驗(yàn)證(有時(shí)被視為不同的機(jī)制，有時(shí)則不是)，意味著除了密碼和電子郵件地址之外，你還需要其他一些信息。在大多數(shù)消費(fèi)者應(yīng)用程序中最常見的是，它要么是發(fā)送到手機(jī)的短信代碼，要么是由專用的認(rèn)證應(yīng)用程序生成的代碼。

設(shè)置2FA時(shí)，系統(tǒng)會(huì)要求你證明自己是電話和相關(guān)手機(jī)號(hào)碼的所有者，并授予你生成和接收代碼的權(quán)限。除非黑客能夠訪問你的手機(jī)以及你的電子郵件地址和密碼，否則他們將無(wú)法登錄。2FA代碼有時(shí)也會(huì)通過電子郵件發(fā)送，在某些情況下可以用諸如USB鑰匙之類的物理對(duì)象代替，你需要先進(jìn)入帳戶（Google提供此選項(xiàng)）。

驗(yàn)證碼與你的用戶名和密碼一起使用

對(duì)于大多數(shù)服務(wù)和帳戶，你每次打開應(yīng)用程序或網(wǎng)站時(shí)都不需要此額外的代碼，這會(huì)非常麻煩。相反，當(dāng)你嘗試登錄以前從未使用過或長(zhǎng)時(shí)間未使用的新設(shè)備（例如與你的帳戶未關(guān)聯(lián)的新手機(jī)或筆記本電腦）時(shí)，2FA會(huì)立即生效過去。認(rèn)證應(yīng)用程序是最好的2FA選擇之一，因?yàn)椴豢煽康淖址麤]有辦法攔截代碼，沒有物理訪問你的手機(jī)，(這是短信和電子郵件的風(fēng)險(xiǎn)) 。不過，你可以選擇應(yīng)用程序，最好的支持最流行的服務(wù)：Authy幾乎是行業(yè)中最好的，而Google和Microsoft也提供非常出色的應(yīng)用程序。一些流行的密碼管理應(yīng)用程序包括身份驗(yàn)證器應(yīng)用程序，包括Dashlane和LastPass。

我們已經(jīng)看到越來(lái)越多地使用生物特征信息（例如指紋或面部）作為第二個(gè)身份驗(yàn)證步驟，隨著技術(shù)的不斷發(fā)展，這將使將來(lái)的雙重身份驗(yàn)證更加安全和便捷。在大多數(shù)情況下，添加2FA是一個(gè)快速而簡(jiǎn)單的過程，如果可以選擇的話，沒有理由不設(shè)置它，只是要記住，應(yīng)該將其作為良好安全性的一部分來(lái)使用，而不是單獨(dú)使用。

如何向你的帳戶添加雙因素身份驗(yàn)證

現(xiàn)在，許多應(yīng)用程序和服務(wù)都提供2FA，特別是那些存儲(chǔ)重要和敏感數(shù)據(jù)的應(yīng)用程序和服務(wù)：電子郵件，財(cái)務(wù)信息，文件，社交媒體，聯(lián)系方式等等。例如，大多數(shù)沒有2FA選項(xiàng)的帳戶（例如Netflix）都不會(huì)受到如此高的攻擊風(fēng)險(xiǎn)，黑客通常不會(huì)對(duì)沉迷于看原版Netflix和打亂你的推薦內(nèi)容感興趣。

每個(gè)服務(wù)使用2FA的方式略有不同，但是這個(gè)選項(xiàng)應(yīng)該不難找到。對(duì)于Google帳戶（包括Gmail、Google Drive, YouTube等），請(qǐng)轉(zhuǎn)到網(wǎng)絡(luò)上的Google帳戶頁(yè)面，然后單擊“安全性”以找到“雙因素”選項(xiàng)作為身份驗(yàn)證的第二步，你可以使用身份驗(yàn)證器應(yīng)用程序，在你的注冊(cè)電話上顯示提示，或?qū)MS代碼發(fā)送到你的手機(jī)號(hào)碼。

對(duì)于Apple帳戶，最好的選擇是使用iPhone或Mac打開2FA。在iOS上，從“設(shè)置”中，點(diǎn)擊你的名字，然后選擇“密碼和安全性”并打開“雙因素身份驗(yàn)證”。在macOS上，你需要從“系統(tǒng)偏好設(shè)置”開始，然后選擇“Apple ID”，“密碼和安全性”，然后選擇Apple ID, Password & Security，然后打開雙因素認(rèn)證。驗(yàn)證碼可以通過短信發(fā)送，并會(huì)以你之前在2FA注冊(cè)的蘋果ID出現(xiàn)在其他設(shè)備上。

你可以從macOS內(nèi)部訪問Apple ID 2FA設(shè)置

微軟在其帳戶上也具有雙因素身份驗(yàn)證保護(hù)，如果你在web上打開Microsoft帳戶門戶內(nèi)的安全頁(yè)面，你可以選擇更多的安全選項(xiàng)，然后設(shè)置兩步驗(yàn)證來(lái)開始打開它的過程。在登錄新設(shè)備時(shí)，你可以使用電話號(hào)碼、電子郵件地址或身份驗(yàn)證應(yīng)用程序來(lái)獲取輔助代碼。

大多數(shù)社交媒體應(yīng)用程序也有2FA來(lái)保護(hù)你的賬戶：例如，你可以在網(wǎng)上找到Facebook、Instagram、Twitter、Tumblr、Snapchat甚至LinkedIn的使用說(shuō)明。這些服務(wù)涉及的步驟和認(rèn)證方法略有不同，但結(jié)果是一樣的——即使其他人獲得了你的用戶名和密碼，他們也無(wú)法登錄。

你還會(huì)在其他許多地方找到雙因素身份驗(yàn)證：文件管理應(yīng)用程序（例如Dropbox和Box），組織應(yīng)用程序（例如Evernote和Trello），聊天應(yīng)用程序（例如Signal和WhatsApp）等等。你也可以使用2FA保護(hù)Xbox，PlayStation，Steam和Nintendo Switch上的帳戶。如果你喜歡的應(yīng)用程序不支持雙重身份驗(yàn)證，請(qǐng)?jiān)儐栭_發(fā)人員為什么不這樣做。

如果2FA不能保護(hù)你的帳戶怎么辦？

沒有絕對(duì)的萬(wàn)無(wú)一失的方法來(lái)確保永遠(yuǎn)不會(huì)未經(jīng)授權(quán)訪問你的在線帳戶，但是2FA是將風(fēng)險(xiǎn)降低到最低程度的最佳方法之一。請(qǐng)記住，沒有什么是完美的，所以請(qǐng)不要放松警惕。

大多數(shù)在線服務(wù)將有備份訪問方法可用，如果你失去你的手機(jī)，不能驗(yàn)證2FA請(qǐng)求。這些方法各不相同，但都沒有被廣泛宣傳，原因很明顯:如果大型科技公司如何重置賬戶是眾所周知的，那么未經(jīng)授權(quán)的人就更容易繞過它們。

例如，Google提供了你應(yīng)該寫下并保存在安全地方的備用驗(yàn)證碼。在讓你重新進(jìn)入帳戶之前，Apple會(huì)要求你提供各種信息以證明你的身份，這些信息可能是（但不一定是）你最近擁有的iPhone型號(hào)以及你當(dāng)前已訂閱的Apple服務(wù)（冒名頂替者可能不知道的任何內(nèi)容）。

Facebook允許你指定一個(gè)可以幫助你恢復(fù)賬號(hào)的朋友列表

我們喜歡Facebook采取的賬戶恢復(fù)方法：如果你的賬戶被鎖定，你可以推薦值得信任的朋友來(lái)驗(yàn)證你的身份。要讓你的三個(gè)最親密的朋友獨(dú)立地確認(rèn)你的真實(shí)身份，并且需要讓你回到自己的帳戶中，對(duì)你來(lái)說(shuō)非常容易，但對(duì)于黑客而言卻非常困難。

關(guān)鍵是，你應(yīng)該熟悉這些不同的訪問和帳戶恢復(fù)模式，在需要的地方設(shè)置它們，然后像保護(hù)用戶名和密碼一樣保護(hù)它們。換句話說(shuō)，不要把你的谷歌帳戶備份代碼放在筆記本電腦旁邊的便箋上。

即使設(shè)置了2FA，你的帳戶也不可能很安全：例如，如果你在Microsoft帳戶上設(shè)置了雙重身份驗(yàn)證，但未在用于恢復(fù)對(duì)你帳戶訪問權(quán)限的備用電子郵件地址上進(jìn)行設(shè)置Microsoft帳戶，對(duì)于攻擊者來(lái)說(shuō)，這是一個(gè)潛在的攻擊途徑。