如何使用双重身份验证以正确的方式锁定您的帐户

无论是否准备好,双因素身份验证都是您需要开始更多考虑的东西。

这种在线安全方法,也被称为两步身份验证、多因素身份验证,或简称2FA,涉及将常规密码与辅助数字代码相结合,您必须在任何以前没有登录过的设备上输入该密码。这个额外的代码通常会发送到你的手机上,所以窃取你密码的人无法进入你的账户,除非他们也可以物理访问你的手机(并知道如何解锁)。

2FA的额外烦恼非常值得它提供额外的安全,这就是为什么一些科技公司现在开始要求它。谷歌和亚马逊的Ring去年都强制要求2FA,而且大多数苹果ID都默认启用了2FA。我还注意到,亚马逊选择性地在it应用程序和网站上执行2FA,当你登录一台新设备时,它会发送一个链接,让你通过短信点击。

虽然这些都是积极的步骤,但2FA最聪明的方法不仅仅是被动的。这些2FA方法中的许多都是通过向手机发送代码来工作的,这总比什么都没有好,但容易受到潜在毁灭性的SIM劫持攻击。(FCC现在才开始检查这个问题。)如果你的手机丢失或被盗,你会想要准备一个备用的2FA方法。

如果你准备更认真地对待2FA,这里有一些选择可以考虑:

文章:《如何使用双重身份验证以正确的方式锁定您的帐户》_配图

大多数主要的在线服务不是通过短信发送2FA代码,而是允许你使用验证器应用在手机上生成代码。验证器应用程序会与你的在线服务同步–通常是让你扫描一个一次性的二维码–从那时起,当你登录一台新设备时,你就可以使用这款应用程序来查找代码。

虽然谷歌和微软都提供自己的身份验证应用程序,可以与广泛的在线服务一起使用,但我个人更喜欢Authy。它是免费的,更重要的是,你可以同时在多个设备上安装它。我的iPhone、Android手机、iPad、Windows台式机、Windows笔记本电脑和Mac Mini上都安装了Authy,这意味着我的2FA代码永远不会遥不可及。

这种便利是有代价的:在新设备上安装Authy需要自己的验证码,Authy可以通过短信发送。但Authy在两个方面缓解了这一问题:您还必须输入密码才能在新设备上解锁备份,并且您始终可以禁用在新设备上安装Authy的功能。要恢复这一功能,你需要物理访问已经安装了Authy的设备。

如果你容易忘记密码,我不会完全依赖Authy,因为如果你丢失了Authy的密码,就没有办法恢复它。但如果你想要在多个设备上轻松访问2FA代码–包括你的电脑–它的多设备支持让它很难被击败。

文章:《如何使用双重身份验证以正确的方式锁定您的帐户》_配图1

如果你见过这样的问题:“你想登录吗?”在新设备上登录Gmail时在手机上提示,这本身就是2FA的一种形式,使用一台设备上的现有登录来帮助你登录另一台设备。同样,当你登录新设备时,一些服务可以通过电子邮件向你发送额外的验证码。

这两种方法都比通过短信获取代码要好–至少,如果你的设备和电子邮件账户本身是安全的–在大多数情况下,你可以将它们与Authy等身份验证应用程序一起设置。这样,当启用2FA时,您有多种方法进入您的帐户。

文章:《如何使用双重身份验证以正确的方式锁定您的帐户》_配图2

为了加倍确保你总是可以进入你的账户,一些服务将允许你打印出备份代码或将USB安全密钥插入你的设备,实现2FA。例如,去年,我用我的Gmail、微软、推特和条纹账户设置了一个Yubito安全密钥,所以如果我需要登录一台新设备,我只需插入密钥,而不是使用Authy。你可以在这里看到哪些在线账户与Yubikey合作。

一旦你经历了锁定谷歌和苹果账户的麻烦,只要有选择,就可以考虑使用它们登录其他网站。例如,我经常在提供“登录谷歌”的网站上使用“登录谷歌”,这样我就不必创建另一个密码,并使该网站获得与我的谷歌账户相同的安全级别。

这就是事情变得有点棘手的地方:并不是每一款应用程序或在线服务都能使用我刚才描述的所有选项。有些可能不支持物理安全密钥或基于电子邮件的身份验证。其他人可能不会提供打印代码作为备份方法。其他公司可能仍然只提供基于文本的双因素身份验证,或者根本不提供2FA。

这并不意味着你应该完全避免2FA。相反,您应该为您的每个帐户使用最佳可用选项,从存储最重要数据的帐户开始。如果2FA选项有限或不可用,则更重要的是依赖强密码-最好由密码管理器生成。

准备好开始了吗?以下是在谷歌、微软、雅虎、亚马逊、Facebook、Twitter、LinkedIn和苹果上设置2FA的快速链接。Authy的网站上也有一个可搜索的在其他网站上设置2FA的教程列表。

要获得更实用的技术建议,请订阅Jared‘s Advisorator时事通讯,本专栏最初就是在这里发表的。

 

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

编译:盼盼云笔记

AD:【腾讯云】爆款云服务器限时体验20元起

广告

推荐阅读

文章:《跳过广告:如何跳过YouTube广告》缩略图

跳过广告:如何跳过YouTube广告

流媒体广告是不可避免的。对于那些拥有广告支持的自己最喜欢的流媒体服务的人来说,他们会打断我们对Netflix的狂欢,插播Hulu电视剧,扰乱YouTube的教程。但它们也带来了大笔收入–其中许多都回到了内容创作者的手中。 YouTube在全球拥有21亿月度活跃用户,在免费流媒体方面基本上是独一无二的,尽管一些服务试图与之竞争。这对创作者和观众来说都是很棒的–直到连续第四个广…

文章:《停止过度分享:如何让你的社交档案私密化》缩略图

停止过度分享:如何让你的社交档案私密化

在目前的社交媒体环境中,很容易过度分享。通过分析你选择在网上传播的信息,比以往任何时候都更多的人可以找到关于你生活的私密细节。 更令人担忧的是,在网上发布你的生活细节会带来安全方面的担忧。你的公共帖子会让你很容易成为广告商、诈骗者、垃圾邮件制造者、跟踪者和其他所有不受欢迎的人在网上的目标。继续阅读,了解为什么你应该将你的公共社交档案设置为私人的,以及如何在今天锁定它们。 如何锁定你的在线形象 在我…

文章:《你要接电话吗?如何找出是谁在给你打电话》缩略图

你要接电话吗?如何找出是谁在给你打电话

电话响了,这是一个你不认识的号码。或者,您的未接来电中显示了一个未知号码。你很好奇,但如果是电话推销员或骗子,你不会想要接电话或回电。除了玩机器人轮盘赌,这里有几种方法可以在你参与之前调查谁在打电话给你。 合法来电与诈骗来电:如何区分 你可能已经注意到,美国在诈骗电话方面存在问题。2021年,诈骗者从毫无戒备的受害者那里骗取了近300亿美元,很难看到这个问题很快就会消失。如果你接到一个电话,有几种…

文章:《电池板上的电池:你能把电子产品放在托运行李里吗?》缩略图

电池板上的电池:你能把电子产品放在托运行李里吗?

几个月前,我带着两个包登上了一趟航班:一个包里有我的狗,另一个包里装满了电子产品和电池。狗从我前面的座位下面钻了过去,装满电子产品的行李箱掉进了头顶上的行李箱。当我说它已满的时候,我指的是它有两台笔记本电脑,两部安卓手机,一部iPhone,两个健身追踪器,一个任天堂Switch Lite,一个电子书阅读器,一个迷你露营灯笼,一个苹果魔术鼠标,超耳式蓝牙耳机,入耳式蓝牙耳机,一个电动狗指甲刀,一个可…

文章:《如何将烦人的闹钟换成最喜欢的歌曲或艺人》缩略图

如何将烦人的闹钟换成最喜欢的歌曲或艺人

以音乐作为闹钟,用闹钟的音乐开始你的一天。一些人更喜欢鸟鸣般的悦耳音调,对着手机铃声刺耳的刺耳尖叫声发誓,或者倡导与阳光一起升起。但如果你更愿意被泰勒·斯威夫特、奥利维亚·罗德里戈或坏兔子从睡梦中唤醒,这里有一些如何将你的智能扬声器或智能手机连接到音乐流媒体服务,并告别刺耳的闹钟的方法。 如何在iPhone上听音乐醒来 打开时钟>闹铃>加号(+)>声音。或者,也可以点击现有的闹钟来更新曲调。在那里…

文章:《电脑没有反应吗?如果您的笔记本电脑死机了该怎么办》缩略图

电脑没有反应吗?如果您的笔记本电脑死机了该怎么办

您的计算机可能会面临许多问题。你的笔记本电脑可能充电困难,屏幕可能停止显示图片,或者可能完全无法打开。但感觉只有当你正在做最重要的任务时,你的电脑才会死机,不是吗? 如果您的计算机已经减慢到接近爬行的速度–或者完全变得没有反应–则可能存在许多问题。以下是如何从这个问题中恢复,并防止它在未来发生的方法。 1.等等:给它一分钟时间,让它赶上 如果你正在执行一项特别占用CPU的任…

文章:《通行证:它们是什么以及您为什么尽快需要它们》缩略图

通行证:它们是什么以及您为什么尽快需要它们

我受够了密码。不知何故,它们既很容易猜到,又很难记住,要让它们不落入罪犯手中是很难的。为了解决这个问题,快速身份在线(FIDO)联盟开发了密钥,这是一种无密码身份验证技术。Passkey消除了在网络各地的登录域中输入电子邮件地址或密码的需要,使犯罪分子更难窃取您的凭据和进入您的帐户。 密码有很多好处;例如,它们不能被猜中或分享。Passkey可以抵抗钓鱼尝试,因为它们是为其创建的站点所特有的,因此…

文章:《如何在没有有线电视的情况下观看每场NFL比赛》缩略图

如何在没有有线电视的情况下观看每场NFL比赛

观看足球比赛的方式比以往任何时候都多。你可以聚集朋友,围着电视观看一场传统转播的比赛,就像你的几代人一样,或者你也可以利用今天的视频流服务来在线方便。根据你所在的地区和订阅的服务,关注体育赛事可能会变得棘手(流媒体指南JustWatch具有体育搜索功能),但我们的NFL流媒体指南提供了追踪你最喜欢的球队所需的一切。 然而,当谈到体育直播时,最重要的是要知道比赛是在什么时候、在哪里举行的。NFL比赛…