兩因素身份驗證 - 這是進入服務或網站時對人員的雙重驗證。 但是為什麼推薦使用它呢? 它有什麼好處?
幾乎每個人都知道或至少聽說過兩步驗證(雙因素身份驗證,也稱為鎖定)。 例如,它最常用於使用這種授權方法來提高工作安全性的金融應用程序中。
是時候了解有關兩步驗證的一些重要信息了。 在無密碼登錄機制和動態鎖定得到改進之前,這是保護我們的帳戶免受黑客攻擊的最佳方式。
為什麼您應該害怕黑客攻擊和盜竊您的個人或財務數據? 因為一個人是不完美的,並且經常為許多帳戶使用相同的密碼。 如果網絡犯罪分子獲得了您某個網站的登錄信息,他們肯定會嘗試檢查所有其他可能的網站和服務。 突然他們會“幸運”並且密碼會在另一個地方傳遞? 我將嘗試在本文中討論使用雙因素身份驗證的所有細微差別。
兩步驗證/兩因素身份驗證如何工作?
當您登錄您的帳戶時,您不僅必須輸入正確的密碼,還必須輸入之前生成或發送到您的設備的附加代碼。 這種安全級別讓您希望即使有人獲得了您帳戶的密碼,如果不輸入其他代碼,他們將無法進入個人資料。
雙重身份驗證還具有其他好處。 如果有人未經授權嘗試登錄該帳戶,您將收到一條消息,您可以立即更改密碼,這樣您就不必擔心有人掌握您的個人數據。 此外,即使在任何服務被黑客入侵時出現大量密碼洩露的情況下,這種方法也能讓您保護自己。 攻擊者將無法繞過雙重身份驗證。
另請閱讀: 5 個簡單提示:如何創建和管理密碼
我可以使用什麼進行兩步驗證?
對於兩因素身份驗證,您可以使用:
- 通過電子郵件收到的代碼;
- 電話確認;
- 智能手機或電話 - 以短信形式發送的代碼;
- 智慧型手機或平板電腦 – 金鑰產生應用程序,例如 Google Authenticator 和 Microsoft Authenticator,或其他行動授權的應用,例如銀行的客戶端應用;
- OTP 代幣(一次性代碼);
- 連接到 USB 端口的物理安全密鑰(U2F 安全密鑰)(例如 Yubico 或 HyperFIDO 安全密鑰)。
現在每次都要輸入兩個密碼?
不,您不必每次都這樣做。 您需要了解的是,登錄計算機後,您可以將其添加到受信任設備列表中(例如,如果它是家用計算機)。 這樣,在成功進行兩步驗證後,您就可以像往常一樣使用密碼登錄了。
但是,如果我不將重要數據存儲在郵件或云服務中,為什麼還需要它呢?
您需要了解與黑客入侵您的電子郵件帳戶、網絡驅動器、Google 服務或社交網絡相關的風險,例如 Facebook, Instagram, Twitter 或其他人。
說實話。 您是否曾經將電子文件或重要信件的截圖、納稅申報表甚至護照或身份證的副本上傳到雲服務? 如果答案是否定的,那麼 Web 服務包含的數據足以竊取您的數字身份並將其用於自私目的。
您曾經通過電子郵件發送的數據可能仍在您的收件箱或已發送郵件文件夾中。 小偷甚至可以使用這些數據使用您的護照詳細信息進行貸款。 這只是冰山一角,它可能會導致許多不愉快的情況,讓您付出高昂的代價。 電子郵件黑客不是一件小事,不可低估。
對於使用 Google 工具進行業務活動的人們, Microsoft ABO Facebook,另一個問題威脅:無法訪問帳戶和個人數據洩露可能是公司的悲劇事件。 就財務後果而言,這已經比私人個人數據的丟失嚴重得多。
帳戶遺失 Steam、Origin、Epic(最近開始要求兩步驟登入才能接收免費遊戲)、提供者或行動電信業者的個人帳戶中的帳戶也可能會帶來不愉快的後果,並給許多用戶造成重大損失。
如何啟用雙重身份驗證?
您需要做的就是在特定應用程序、站點或 Web 服務的設置中啟用雙重身份驗證功能。 系統本身會建議必要的操作,並在必要時發出用於訪問帳戶的備用代碼。 將它們保存在安全的地方,最好以物理形式保存(打印或保存到外部介質上的文件)。
如果該服務提供兩步驗證,則肯定會有向電話號碼發送 SMS 代碼或使用應用程序(或代碼生成器)確認的選項。 一些服務還允許使用 FIDO U2F 物理密鑰進行雙重身份驗證。
當我設置我的帳戶時,我輸入了一個電話號碼來重置我的密碼,這是兩因素身份驗證嗎?
抱歉不行。 通過添加電話號碼來恢復密碼的能力,您將能夠恢復帳戶(有人入侵並更改了您的密碼),但它不會幫助您避免數據洩露。
我應該使用這種個人識別方法,還是切換到越來越流行的無密碼登錄更好?
無密碼登錄是指使用生物識別登錄,例如使用 Windows Hello 或與 FIDO2 標準兼容的物理密鑰。 物理 FIDO2 密鑰當然值得考慮,但我們不會在沒有額外保護的情況下使用僅生物識別登錄。 生物特徵數據也可能在網上洩露。
另請閱讀: 什麼是 Wi-Fi 6,它比以前的標準更好
迄今為止,最簡單、最有效和最便宜的方法是兩步驗證。 即使是最簡單的短信保護也比僅使用一個密碼登錄更安全。 Google Authenticator 等應用程序更可靠、更安全。
嗯,對於擁有大量企業機密的企業用戶來說,最好使用實體 U2F 密鑰。 但是要做好準備,雖然它們很便宜,但您必須一直隨身攜帶它們(通常密鑰以小型 USB 閃存驅動器的形式存在)。 但是這樣的安全密鑰將提供比普通密碼更可靠的保護。
兩步登錄會讓我感到完全安全嗎?
這種方法將大大提高您的安全性,但並非所有選項都可以被認為是 100% 安全的。 兩步登錄只是眾多數字安全挑戰之一,其中還包括網絡流量加密和反跟踪保護 (VPN)、媒體加密或僅了解威脅等 網絡釣魚.
另請閱讀: 如何識別網絡釣魚以及如何抵制它
當然,在使用雙重身份驗證的時候,你也應該記住,上網時要保持警惕和細心,使用複雜的密碼,不要下載或打開未知的文件和附件。 請記住,攻擊者試圖充分利用人類的弱點。 使用雙重身份驗證將有助於盡可能保護您的個人數據、商業機密和金錢。
另請閱讀: 類固醇上的移動谷歌瀏覽器:激活 5 個隱藏功能
