无论是否准备好,双因素身份验证都是您需要开始更多考虑的东西。
这种在线安全方法,也被称为两步身份验证、多因素身份验证,或简称2FA,涉及将常规密码与辅助数字代码相结合,您必须在任何以前没有登录过的设备上输入该密码。这个额外的代码通常会发送到你的手机上,所以窃取你密码的人无法进入你的账户,除非他们也可以物理访问你的手机(并知道如何解锁)。
2FA的额外烦恼非常值得它提供额外的安全,这就是为什么一些科技公司现在开始要求它。谷歌和亚马逊的Ring去年都强制要求2FA,而且大多数苹果ID都默认启用了2FA。我还注意到,亚马逊选择性地在it应用程序和网站上执行2FA,当你登录一台新设备时,它会发送一个链接,让你通过短信点击。
虽然这些都是积极的步骤,但2FA最聪明的方法不仅仅是被动的。这些2FA方法中的许多都是通过向手机发送代码来工作的,这总比什么都没有好,但容易受到潜在毁灭性的SIM劫持攻击。(FCC现在才开始检查这个问题。)如果你的手机丢失或被盗,你会想要准备一个备用的2FA方法。
如果你准备更认真地对待2FA,这里有一些选择可以考虑:
大多数主要的在线服务不是通过短信发送2FA代码,而是允许你使用验证器应用在手机上生成代码。验证器应用程序会与你的在线服务同步–通常是让你扫描一个一次性的二维码–从那时起,当你登录一台新设备时,你就可以使用这款应用程序来查找代码。
虽然谷歌和微软都提供自己的身份验证应用程序,可以与广泛的在线服务一起使用,但我个人更喜欢Authy。它是免费的,更重要的是,你可以同时在多个设备上安装它。我的iPhone、Android手机、iPad、Windows台式机、Windows笔记本电脑和Mac Mini上都安装了Authy,这意味着我的2FA代码永远不会遥不可及。
这种便利是有代价的:在新设备上安装Authy需要自己的验证码,Authy可以通过短信发送。但Authy在两个方面缓解了这一问题:您还必须输入密码才能在新设备上解锁备份,并且您始终可以禁用在新设备上安装Authy的功能。要恢复这一功能,你需要物理访问已经安装了Authy的设备。
如果你容易忘记密码,我不会完全依赖Authy,因为如果你丢失了Authy的密码,就没有办法恢复它。但如果你想要在多个设备上轻松访问2FA代码–包括你的电脑–它的多设备支持让它很难被击败。
如果你见过这样的问题:“你想登录吗?”在新设备上登录Gmail时在手机上提示,这本身就是2FA的一种形式,使用一台设备上的现有登录来帮助你登录另一台设备。同样,当你登录新设备时,一些服务可以通过电子邮件向你发送额外的验证码。
这两种方法都比通过短信获取代码要好–至少,如果你的设备和电子邮件账户本身是安全的–在大多数情况下,你可以将它们与Authy等身份验证应用程序一起设置。这样,当启用2FA时,您有多种方法进入您的帐户。
为了加倍确保你总是可以进入你的账户,一些服务将允许你打印出备份代码或将USB安全密钥插入你的设备,实现2FA。例如,去年,我用我的Gmail、微软、推特和条纹账户设置了一个Yubito安全密钥,所以如果我需要登录一台新设备,我只需插入密钥,而不是使用Authy。你可以在这里看到哪些在线账户与Yubikey合作。
一旦你经历了锁定谷歌和苹果账户的麻烦,只要有选择,就可以考虑使用它们登录其他网站。例如,我经常在提供“登录谷歌”的网站上使用“登录谷歌”,这样我就不必创建另一个密码,并使该网站获得与我的谷歌账户相同的安全级别。
这就是事情变得有点棘手的地方:并不是每一款应用程序或在线服务都能使用我刚才描述的所有选项。有些可能不支持物理安全密钥或基于电子邮件的身份验证。其他人可能不会提供打印代码作为备份方法。其他公司可能仍然只提供基于文本的双因素身份验证,或者根本不提供2FA。
这并不意味着你应该完全避免2FA。相反,您应该为您的每个帐户使用最佳可用选项,从存储最重要数据的帐户开始。如果2FA选项有限或不可用,则更重要的是依赖强密码-最好由密码管理器生成。
准备好开始了吗?以下是在谷歌、微软、雅虎、亚马逊、Facebook、Twitter、LinkedIn和苹果上设置2FA的快速链接。Authy的网站上也有一个可搜索的在其他网站上设置2FA的教程列表。
要获得更实用的技术建议,请订阅Jared‘s Advisorator时事通讯,本专栏最初就是在这里发表的。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
