什么是双重身份验证?
什么是双重身份验证?
Diebug双因素身份验证是保护在线帐户的重要方式。它几乎无处不在,与仅使用密码锁定您的帐户相比,它的安全性大大提高。
让我们来看看什么是双因素身份验证,它如何保护您的帐户,以及如何开始使用它。
什么是双重身份验证?
双因素身份验证(通常缩写为 2FA)是一种登录方法,要求您出示两项验证才能登录帐户。这与单因素身份验证形成鲜明对比,在单因素身份验证中,您只需输入密码即可访问您的帐户。 通常,有三种类型的 “因素” 可用于身份验证。他们是:
- 您知道的事情:您知道但其他人(希望)不知道的任何信息,例如密码。
- 你拥有的东西:您的财产,例如电话或安全密钥。
- 你是:唯一标识您的身体部位,例如指纹。
有些人可以互换使用双因素身份验证和两步验证这两个术语,但它们并不相同。
双重身份验证需要上述不同类别的因素,例如手机中的密码和验证码。两步验证使用同一类别的两种验证方法,例如密码和安全问题。
真正的双因素身份验证更强大,因为它不需要两个具有相同弱点的数据。
为什么需要双重身份验证?
在当今的网络世界中,仅靠密码通常不足以保护您的帐户。这有几个原因。
部分问题是大多数人对密码都懒惰。犯常见的密码错误,例如在任何地方都使用相同的密码或使用不太复杂的密码,会使您的帐户很容易被黑客入侵。
由字典单词或常见模式组成的短密码很容易在足够的计算能力下破解。如果您在许多网站上使用密码,攻击者找出一个密码可能会导致他们入侵您的多个帐户。
您可以通过使用密码管理器为每个站点创建强而独特的密码来缓解这些问题。但这也不是万无一失的。
即使您拥有超强密码,您也可能会通过网络钓鱼攻击或其他形式的社会工程将其交给恶意人员。在网站安全漏洞中,您的密码也可能因您自己的过错而泄露。在这些情况下,一旦您的密码落入他人手中,其强度有多大都无关紧要。
有人窃取您帐户的后果
在任何这些情况下,有人都可以使用您泄露的密码登录您的帐户并做他们想做的任何事情。根据帐户的不同,这可能会导致有人窃取您的银行账户信息、了解您家庭的私人信息、能够在社交媒体上冒充您或类似信息。
因为我们的许多在线帐户都是关联的,所以即使是一个小偷也能造成很多问题。对于电子邮件帐户尤其如此,因为攻击者可以将其他帐户的密码重置电子邮件发送到您的电子邮件收件箱。
双重身份验证如何工作?
在实践中,双重身份验证为网站和服务的登录过程增加了一个额外的步骤。正确输入用户名和密码后,您将看到输入验证码(或以其他方式确认您的第二个身份验证因素)的提示。如果您输入不正确,则无法登录。
为了使该过程更加顺畅,大多数服务都允许您选中标记为 Don’t need codes in this browser 或类似浏览器的框。这将绕过 2FA 以供将来访问,同时在其他所有情况下仍然需要它。这样做对于您一直在使用的设备很方便,只要您保证它们的物理安全即可。
使用双因素身份验证时,在开始使用之前,您应该了解几个要点。
使用双重身份验证时的帐户恢复
使用 2FA 时,您必须有帐户恢复计划。在几乎每个网站上,如果您忘记了密码,可以通过简单的电子邮件链接轻松重置密码。但是,如果您无法访问 2FA 方法,您将遇到更多麻烦。
出于安全原因,如果您无法访问代码生成器(或您使用的任何方法),网站不能让您简单地关闭 2FA。因此,如果您无法使用任何 2FA 方法登录,您的帐户可能会被锁定。
为了解决这个问题,当您在大多数网站上设置双重身份验证时,您将获得一个备份恢复代码列表。您可以输入这些代码来代替常规的 2FA 代码以成功登录。您必须能够访问这些代码,以防发生意外情况。将它们放在安全的地方,例如密码管理器或锁在个人保险箱中的打印副本。
如果您丢失了这些代码并且没有其他登录方式,您将不得不求助于该服务提供的任何高级帐户恢复方法。这通常需要几天时间才能完成,并且可能需要更广泛的步骤来证明您是账户的合法所有者。
将应用程序密码用于不支持的服务
虽然双因素身份验证现在在许多服务上很常见,但它与某些旧设备不向后兼容。例如,如果您的 Microsoft 帐户上有双重身份验证并尝试登录 Xbox 360,它将无法正常工作。
为了绕过此限制,服务允许您在使用 2FA 时设置应用程序密码。应用程序密码是生成的一次性密码,用于代替通常的帐户密码。如果您在使用受 2FA 保护的账户登录设备时遇到问题,请检查您的账户设置中是否有应用程序密码选项来解决此问题。
双重身份验证方法
双重身份验证有多种形式。一些网站只提供一个选项,而另一些网站则为您提供多个选择。我们将在此处总结最常见的;有关更多信息,请参阅各种双因素方法的优缺点。
短信或电子邮件代码
使用此方法,您将收到一条包含您需要登录的一次性代码的短信或电子邮件。虽然这很方便和简单,但也很容易被拦截。此外,如果您没有手机服务或可靠的互联网连接,您将无法接收这些代码。
这些身份验证方法总比没有好,但我们建议您使用其他方法(如果可用)。
Authenticator 应用程序
身份验证应用程序是安全性和便利性的最佳平衡。这些应用程序会生成定期更改的短代码。您只需从 Authenticator 应用程序中复制代码即可使用 2FA 登录。
启用此方法后,网站将引导您完成如何将它们添加到您的身份验证器应用程序中。通常,您需要做的就是扫描二维码开始生成代码,然后输入一个以确保一切正常。这些代码在没有互联网连接的情况下工作,这是对 SMS 代码的另一项改进。
Authy 是最好的 2FA 身份验证器应用程序之一。它适用于所有平台,提供加密备份,并且易于使用。
物理安全密钥
为了获得最大的安全性,您可以将 USB 驱动器转换为安全密钥或使用 YubiKey 等工具。这种 2FA 方法需要您将设备插入计算机(或用手机扫描)并按下按钮进行身份验证。
虽然这些都需要花钱,但安全密钥是一个不错的选择,因为攻击者无法像通过电子邮件发送的密码或安全码那样轻松地窃取物理设备。但是,与生成器应用程序相比,它们非常不方便,如果您丢失它们可能会成为一个大问题。
应该在哪里使用双重身份验证?
现在您已经了解了双重身份验证,是时候在您的账户上启用它了。为了获得最佳效果,您应该在选项所在的所有位置使用它。结合密码管理器生成的强密码,有人不太可能破坏您的帐户。
要开始使用,请按照我们的指南使用双重身份验证保护您最重要的账户。之后,请确保您也已在您的社交帐户上设置了双重身份验证。
有关更多信息,请查看 Two Factor Auth。这是一个方便的资源,可让您查找任何服务或网站,并查看它是否提供 2FA,如果提供,则支持哪些方法。您可以按类别进行搜索或浏览。
双重身份验证将确保您的安全
我们已经看到,双重身份验证是一种相对轻松的方式,不仅可以使用密码来保护您的帐户。现在花一些时间进行设置,您可以放心,因为您的帐户具有多层保护。
