如何使用双重身份验证以正确的方式锁定您的帐户

无论是否准备好,双因素身份验证都是您需要开始更多考虑的东西。

这种在线安全方法,也被称为两步身份验证、多因素身份验证,或简称2FA,涉及将常规密码与辅助数字代码相结合,您必须在任何以前没有登录过的设备上输入该密码。这个额外的代码通常会发送到你的手机上,所以窃取你密码的人无法进入你的账户,除非他们也可以物理访问你的手机(并知道如何解锁)。

2FA的额外烦恼非常值得它提供额外的安全,这就是为什么一些科技公司现在开始要求它。谷歌和亚马逊的Ring去年都强制要求2FA,而且大多数苹果ID都默认启用了2FA。我还注意到,亚马逊选择性地在it应用程序和网站上执行2FA,当你登录一台新设备时,它会发送一个链接,让你通过短信点击。

虽然这些都是积极的步骤,但2FA最聪明的方法不仅仅是被动的。这些2FA方法中的许多都是通过向手机发送代码来工作的,这总比什么都没有好,但容易受到潜在毁灭性的SIM劫持攻击。(FCC现在才开始检查这个问题。)如果你的手机丢失或被盗,你会想要准备一个备用的2FA方法。

如果你准备更认真地对待2FA,这里有一些选择可以考虑:

文章:《如何使用双重身份验证以正确的方式锁定您的帐户》_配图

大多数主要的在线服务不是通过短信发送2FA代码,而是允许你使用验证器应用在手机上生成代码。验证器应用程序会与你的在线服务同步–通常是让你扫描一个一次性的二维码–从那时起,当你登录一台新设备时,你就可以使用这款应用程序来查找代码。

虽然谷歌和微软都提供自己的身份验证应用程序,可以与广泛的在线服务一起使用,但我个人更喜欢Authy。它是免费的,更重要的是,你可以同时在多个设备上安装它。我的iPhone、Android手机、iPad、Windows台式机、Windows笔记本电脑和Mac Mini上都安装了Authy,这意味着我的2FA代码永远不会遥不可及。

这种便利是有代价的:在新设备上安装Authy需要自己的验证码,Authy可以通过短信发送。但Authy在两个方面缓解了这一问题:您还必须输入密码才能在新设备上解锁备份,并且您始终可以禁用在新设备上安装Authy的功能。要恢复这一功能,你需要物理访问已经安装了Authy的设备。

如果你容易忘记密码,我不会完全依赖Authy,因为如果你丢失了Authy的密码,就没有办法恢复它。但如果你想要在多个设备上轻松访问2FA代码–包括你的电脑–它的多设备支持让它很难被击败。

文章:《如何使用双重身份验证以正确的方式锁定您的帐户》_配图1

如果你见过这样的问题:“你想登录吗?”在新设备上登录Gmail时在手机上提示,这本身就是2FA的一种形式,使用一台设备上的现有登录来帮助你登录另一台设备。同样,当你登录新设备时,一些服务可以通过电子邮件向你发送额外的验证码。

这两种方法都比通过短信获取代码要好–至少,如果你的设备和电子邮件账户本身是安全的–在大多数情况下,你可以将它们与Authy等身份验证应用程序一起设置。这样,当启用2FA时,您有多种方法进入您的帐户。

文章:《如何使用双重身份验证以正确的方式锁定您的帐户》_配图2

为了加倍确保你总是可以进入你的账户,一些服务将允许你打印出备份代码或将USB安全密钥插入你的设备,实现2FA。例如,去年,我用我的Gmail、微软、推特和条纹账户设置了一个Yubito安全密钥,所以如果我需要登录一台新设备,我只需插入密钥,而不是使用Authy。你可以在这里看到哪些在线账户与Yubikey合作。

一旦你经历了锁定谷歌和苹果账户的麻烦,只要有选择,就可以考虑使用它们登录其他网站。例如,我经常在提供“登录谷歌”的网站上使用“登录谷歌”,这样我就不必创建另一个密码,并使该网站获得与我的谷歌账户相同的安全级别。

这就是事情变得有点棘手的地方:并不是每一款应用程序或在线服务都能使用我刚才描述的所有选项。有些可能不支持物理安全密钥或基于电子邮件的身份验证。其他人可能不会提供打印代码作为备份方法。其他公司可能仍然只提供基于文本的双因素身份验证,或者根本不提供2FA。

这并不意味着你应该完全避免2FA。相反,您应该为您的每个帐户使用最佳可用选项,从存储最重要数据的帐户开始。如果2FA选项有限或不可用,则更重要的是依赖强密码-最好由密码管理器生成。

准备好开始了吗?以下是在谷歌、微软、雅虎、亚马逊、Facebook、Twitter、LinkedIn和苹果上设置2FA的快速链接。Authy的网站上也有一个可搜索的在其他网站上设置2FA的教程列表。

要获得更实用的技术建议,请订阅Jared‘s Advisorator时事通讯,本专栏最初就是在这里发表的。

 

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

编译:盼盼云笔记

AD:【腾讯云】爆款云服务器限时体验20元起

推荐阅读

文章:《如何检查iPhone的电池健康状况》缩略图

如何检查iPhone的电池健康状况

你的iPhone充电是否似乎没有持续那么长时间?当新设备的使用频率比预期更高,或者旧手机的电池开始退化时,就会发生这种情况。好消息是,苹果提供了一个内置工具,可以帮助你监控手机的电池健康状况。 你可以查看哪些应用程序和活动耗电量最大,检查iPhone的整体电池健康状况,并启用低功耗模式以减少特定的后台活动。该工具甚至可以帮助你确定是否需要新电池,或者可以延长现有电池的寿命。 如果你需要更多信息,第…

文章:《你的税还没交完吗?以下是对最后一分钟的电子申请者的8个重要提示》缩略图

你的税还没交完吗?以下是对最后一分钟的电子申请者的8个重要提示

你会迟到报税吗?如果你遵循过去几年的日期,你可能会这样做。传统上,在美国,你应该在4月15日之前申报你的联邦所得税。这是今年的规定,这是一段时间以来的第一次,因为15日不是周末。 哥伦比亚特区16日被称为解放日的法定节日也没有阻止这一天的到来,这一天是为了纪念1862年该地区奴隶制的结束。 一些州给了一些额外的时间来缴纳州税。但即使是这些州的居民也必须在15日星期一之前提交联邦税。今年15日后的州…

文章:《如何从谷歌搜索中删除您的个人信息》缩略图

如何从谷歌搜索中删除您的个人信息

个人身份信息(PII)是每个坏演员都想要的。如果他们拿到了它,它可能会被用来在互联网和现实世界中抢劫、冒充、甚至危及你。找到它的主要地方之一是通过谷歌,虽然谷歌无法阻止这些信息出现在其他网站上,但你可以尝试将其从搜索结果中删除。 我们将向你展示如何–既包括如何在搜索中出现PII时收到通知,也包括如何告诉谷歌阻止这种情况再次发生。 了解个人信息何时出现在谷歌搜索中 这第一步很重要,因为如…