最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 双因素认证如何保证你的帐户安全

    本文讲的是一些最佳的身份验证应用程序和选项,虽然设置过程可能需要一些时间,但是一旦启用了双因素认证,一切就都安全了。

               双因素认证如何保证你的帐户安全

    如果你想确保自己的在线帐户安全,则添加双重身份验证(2FA)是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100%防止黑客入侵,但是2FA在锁定对重要帐户的访问方面将大有帮助。

    顾名思义,2FA在登录过程中增加了另一层身份验证。这意味着你除了用户名和密码外,还需要其他证明才能登录你的帐户。

    我们之前讨论过2FA,但是之后有了一些有用的更新。本文,我们将详细介绍什么是双因素身份验证,它是如何工作的,以及如何设置它。设置2FA并不需要很长时间,下次有人试图用偷来的登录信息访问你的账户时,2FA机会保护你的账户。

    双因素认证是如何工作的

    在某种程度上,用电子邮件地址和密码登录账户是没有问题的,但攻击者可以通过一些聪明的社交工程,来使这些详细信息丢失、被盗、被猜中或被窃取。双因素身份验证为拥有你的主要登录凭据的未经授权的访问者增加了另一个访问障碍。

    双因素身份验证以及类似的两步身份验证(有时被视为不同的机制,有时则不是),意味着除了密码和电子邮件地址之外,你还需要其他一些信息。在大多数消费者应用程序中最常见的是,它要么是发送到手机的短信代码,要么是由专用的认证应用程序生成的代码。

    设置2FA时,系统会要求你证明自己是电话和相关手机号码的所有者,并授予你生成和接收代码的权限。除非黑客能够访问你的手机以及你的电子邮件地址和密码,否则他们将无法登录。2FA代码有时也会通过电子邮件发送,在某些情况下可以用诸如USB钥匙之类的物理对象代替,你需要先进入帐户(Google提供此选项)。

    双因素认证如何保证你的帐户安全

    验证码与你的用户名和密码一起使用

    对于大多数服务和帐户,你每次打开应用程序或网站时都不需要此额外的代码,这会非常麻烦。相反,当你尝试登录以前从未使用过或长时间未使用的新设备(例如与你的帐户未关联的新手机或笔记本电脑)时,2FA会立即生效过去。认证应用程序是最好的2FA选择之一,因为不可靠的字符没有办法拦截代码,没有物理访问你的手机,(这是短信和电子邮件的风险) 。不过,你可以选择应用程序,最好的支持最流行的服务:Authy几乎是行业中最好的,而Google和Microsoft也提供非常出色的应用程序。一些流行的密码管理应用程序包括身份验证器应用程序,包括Dashlane和LastPass。

    我们已经看到越来越多地使用生物特征信息(例如指纹或面部)作为第二个身份验证步骤,随着技术的不断发展,这将使将来的双重身份验证更加安全和便捷。在大多数情况下,添加2FA是一个快速而简单的过程,如果可以选择的话,没有理由不设置它,只是要记住,应该将其作为良好安全性的一部分来使用,而不是单独使用。

    如何向你的帐户添加双因素身份验证

    现在,许多应用程序和服务都提供2FA,特别是那些存储重要和敏感数据的应用程序和服务:电子邮件,财务信息,文件,社交媒体,联系方式等等。例如,大多数没有2FA选项的帐户(例如Netflix)都不会受到如此高的攻击风险,黑客通常不会对沉迷于看原版Netflix和打乱你的推荐内容感兴趣。

    每个服务使用2FA的方式略有不同,但是这个选项应该不难找到。对于Google帐户(包括Gmail、Google Drive, YouTube等),请转到网络上的Google帐户页面,然后单击“安全性”以找到“双因素”选项作为身份验证的第二步,你可以使用身份验证器应用程序,在你的注册电话上显示提示,或将SMS代码发送到你的手机号码。

    对于Apple帐户,最好的选择是使用iPhone或Mac打开2FA。在iOS上,从“设置”中,点击你的名字,然后选择“密码和安全性”并打开“双因素身份验证”。在macOS上,你需要从“系统偏好设置”开始,然后选择“Apple ID”,“密码和安全性”,然后选择Apple ID, Password & Security,然后打开双因素认证。验证码可以通过短信发送,并会以你之前在2FA注册的苹果ID出现在其他设备上。

    双因素认证如何保证你的帐户安全

    你可以从macOS内部访问Apple ID 2FA设置

    微软在其帐户上也具有双因素身份验证保护,如果你在web上打开Microsoft帐户门户内的安全页面,你可以选择更多的安全选项,然后设置两步验证来开始打开它的过程。在登录新设备时,你可以使用电话号码、电子邮件地址或身份验证应用程序来获取辅助代码。

    大多数社交媒体应用程序也有2FA来保护你的账户:例如,你可以在网上找到Facebook、instagram、Twitter、Tumblr、Snapchat甚至LinkedIn的使用说明。这些服务涉及的步骤和认证方法略有不同,但结果是一样的——即使其他人获得了你的用户名和密码,他们也无法登录。

    你还会在其他许多地方找到双因素身份验证:文件管理应用程序(例如Dropbox和Box),组织应用程序(例如Evernote和Trello),聊天应用程序(例如Signal和WhatsApp)等等。你也可以使用2FA保护Xbox,PlayStation,Steam和Nintendo Switch上的帐户。如果你喜欢的应用程序不支持双重身份验证,请询问开发人员为什么不这样做。

    如果2FA不能保护你的帐户怎么办?

    没有绝对的万无一失的方法来确保永远不会未经授权访问你的在线帐户,但是2FA是将风险降低到最低程度的最佳方法之一。请记住,没有什么是完美的,所以请不要放松警惕。

    大多数在线服务将有备份访问方法可用,如果你失去你的手机,不能验证2FA请求。这些方法各不相同,但都没有被广泛宣传,原因很明显:如果大型科技公司如何重置账户是众所周知的,那么未经授权的人就更容易绕过它们。

    例如,Google提供了你应该写下并保存在安全地方的备用验证码。在让你重新进入帐户之前,Apple会要求你提供各种信息以证明你的身份,这些信息可能是(但不一定是)你最近拥有的iPhone型号以及你当前已订阅的Apple服务(冒名顶替者可能不知道的任何内容)。

    双因素认证如何保证你的帐户安全

    Facebook允许你指定一个可以帮助你恢复账号的朋友列表

    我们喜欢Facebook采取的账户恢复方法:如果你的账户被锁定,你可以推荐值得信任的朋友来验证你的身份。要让你的三个最亲密的朋友独立地确认你的真实身份,并且需要让你回到自己的帐户中,对你来说非常容易,但对于黑客而言却非常困难。

    关键是,你应该熟悉这些不同的访问和帐户恢复模式,在需要的地方设置它们,然后像保护用户名和密码一样保护它们。换句话说,不要把你的谷歌帐户备份代码放在笔记本电脑旁边的便笺上。

    即使设置了2FA,你的帐户也不可能很安全:例如,如果你在Microsoft帐户上设置了双重身份验证,但未在用于恢复对你帐户访问权限的备用电子邮件地址上进行设置Microsoft帐户,对于攻击者来说,这是一个潜在的攻击途径。

    本文翻译自:https://www.wired.com/story/protect-accounts-two-factor-authentication/如若转载,请注明原文地址:

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 双因素认证如何保证你的帐户安全

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 659会员总数(位)
    • 5129资源总数(个)
    • 145本周发布(个)
    • 0 今日发布(个)
    • 205稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情