多因素身份验证(MFA)是防止坏人访问您的帐户的最好方法。但是,如果你丢失了安全密钥,删除了身份验证应用程序,或者丢失了所有设备而无法证明自己就是你,会发生什么呢?这是一个噩梦般的场景,但不要惊慌!以下是当这个噩梦成为现实时应该做的事情。
多因素身份验证的三种类型是什么?
在我们进入正题之前,让我们首先回顾一下MFA是什么,以及为什么要使用它。.MFA(有时称为双因素身份验证或2FA)不仅仅意味着使用更多的东西来登录。在身份验证的世界里,有三种方法来表明自己的身份:
一些你知道的东西,比如密码;
- 你是什么东西,比如指纹或其他生物特征;
- 或者你有的东西,比如硬件安全钥匙。
传统的用户名和密码身份验证方案只是一个因素(您知道的),但多因素身份验证至少还包括一个其他因素。这样,即使知道你的密码的坏人也无法访问你的账户,因为他们没有必要这样做的其他因素。
这也不仅仅是理论上的。当谷歌要求员工使用硬件安全密钥时,账户接管实际上就被杜绝了。
最常见的MFA方式是通过短信接收一次性使用代码。然而,SIM卡劫持,而其他坏人技术意味着,这是做MFA最不安全的方式。相反,我们建议使用在手机上生成一次性使用代码的验证器应用程序或您插入的硬件安全密钥来验证您的身份。
有弱的MFA比根本没有MFA要好,所以如果验证器应用程序太混乱,安全密钥太贵,启用短信代码。但我们强烈建议您研究替代方案。
当你被MFA拒之门外时该怎么办
MFA系统的一个合理担忧是,您可能会丢失安全密钥,不小心擦除您的身份验证应用程序,或者您的手机被盗而无法接收短信代码。如果无法访问您的MFA选项,您可能会永远被锁定在您的帐户之外。
幸运的是,如果您发现自己被锁定在使用MFA保护的帐户之外,您可以做一些事情:使用仍在登录的设备,使用替代MFA选项,或联系客户支持。下面,我们将详细分析所有三个选项。
许多支持MFA的站点和服务还要求您启用多个。例如,如果你选择使用MFA选项来保护你的Apple ID,苹果要求你注册两个安全密钥。如果你除了选择MFA方法之外还启用了短信代码、验证器应用或安全密钥,你或许可以使用其中之一。
如果有其他MFA选项可用,您通常会在登录时看到一个链接,上面写着类似“以另一种方式验证我”或类似的内容。
有时,您可能没有故意启用另一个MFA方法,但该站点或服务有另一个可用选项。例如,该公司可能能够使用他们文件中的电话号码向您发送一次性短信代码,甚至向受信任的设备发送推送通知。
如果您仍在其他设备上登录到该站点或服务,则可以更改您的MFA设置并重新访问该帐户。尽管这可能适用于台式机或笔记本电脑,但您最好的选择是安装了该服务应用程序的移动设备。与你访问的大多数网站相比,应用程序的登录时间往往要长得多。
如果您可以找到仍在登录的位置,请查找MFA设置。找到它们后,停用MFA或添加您有权访问的新MFA选项。这可能是不同的安全密钥、短信代码或验证器应用程序。大多数情况下,在更改安全设置时,您必须提供您的密码,因此请务必将密码放在手边。
在探索此选项时,请注意,在完全恢复控制之前不要注销服务或应用程序。
如果您的MFA选项用完了,并且您确定您没有在其他任何地方登录,则是时候联系客户支持了。一些公司可能会有一个自动系统来确认你的身份,并让你相当轻松地回到你的账户。
其他服务更严格,有时需要你提供额外的身份证明,如驾照。在这种情况下,可能需要几天或几周时间才能访问您的帐户。
然而,在某些情况下,可能无法重新控制你的账户,要么是因为你没有合适的材料这样做,要么是因为公司的内部系统旨在不惜一切代价防止账户被接管–即使这意味着一些合法用户被锁在门外。
在这些情况下,可能是时候重新开始并创建一个新帐户了。如果您最终选择了这条路线,请确保您首先与客服取得联系。即使您无法访问旧帐户,您也可以将其删除并替换为新帐户。至少,你会想让公司知道,这样熟练的身份窃贼就不会在以后控制被遗弃的账户。
如何避免使用多因素身份验证被锁定
一旦你已经被锁在你的账户之外,你重新获得控制权的选择就有限了,而且可能会有很大的不同。通过花时间设置一些身份验证意外情况,让自己有最好的机会保持对您的帐户的控制。
最简单的选择是激活多个MFA选项(如果帐户支持)。同样,我们建议您尽可能避免使用短信代码。如果您在一个帐户上启用了多个MFA选项,并且您的主要身份验证方法不可用,则可以使用其他选项。
此外,启用恢复代码(如果可用)。这一功能有时也有其他名称,如备份代码或恢复密钥。不管它叫什么,它的想法都是一样的:一个长长的文本字符串,当其他一切都失败时,它可以解锁你的账户。你会想要把它放在安全的地方,因为它可能被用来控制你的帐户。考虑把它们写在一个安全的地方。如果你选择以数字方式存储你的备份代码–例如,作为密码管理器中的安全笔记–确保它们是加密的,并且你存储它们的服务已经打开了MFA。
如果您使用的是安全密钥,请考虑获取第二个密钥,并将其注册为第一个密钥的备份。正是出于这个原因,许多服务都允许你注册多个密钥,如果你想在你的苹果ID中使用安全密钥,苹果公司会要求你注册多个密钥。如果你决定升级到新的安全密钥,请保留旧的作为现成的备份。
一些验证器应用程序备份生成代码的数据,因此您可以轻松地在设备之间迁移,而无需在每个站点和服务中重新注册验证器应用程序。一些人甚至走得更远,将生成代码的数据存储在云中,这样你就可以同时在多个设备上生成代码。虽然我们认为备份很好,但能够同时在多个设备上生成代码确实会带来一些安全风险。
不要害怕多因素身份验证
打开MFA感觉像是一项巨大的承诺,而且有点吓人。毕竟,如果它能把坏人挡在门外,它可能也会把你挡在门外。但使用MFA绝对会让你的账户更安全,而且对大多数账户来说,被永久锁定的风险相当小。只要做好一点准备,你就可以确保这种情况永远不会发生。因此,不要等待:只要有可能,就启用MFA。
请记住,MFA只是方程式的一部分。在密钥或无密码身份验证成为主流之前,你仍然需要为每个站点和服务使用唯一的、复杂的密码。密码管理员在发明和记忆密码方面将比任何人做得更好,所以请与您选择的MFA系统一起使用密码管理员。
最后,如果坏人可以不受限制地访问您的计算机或移动设备,即使是最好的身份验证系统也会失败。我们强烈建议使用本地防病毒软件,以防止攻击者在您的计算机上站稳脚跟。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记