目录:
视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
如果每次有人尝试登录时都必须插入USB密钥并输入密码,那么您的在线帐户将有多安全? ? 或者,如果您的Gmail不仅需要用户名和密码,还需要对虹膜进行扫描,该怎么办? 两因素身份验证可以做到这一点。 两因素身份验证仅意味着您需要传递用户名和密码之外的另一个障碍,才能访问您的帐户。 如果您有一个银行帐户,该银行帐户在发送特殊消息之前会先发送一条带有特殊代码的短信给您,这就是两因素身份验证。
,我将解释为什么双重身份验证非常有用,以及如何以抵消这些借口的方式使用它。 不用担心 您无需购买高档的新型虹膜扫描设备即可完成此操作。
什么是两层身份验证?
在网上,您可以使用以下三种因素之一来证明自己的身份:您是什么,拥有什么或知道什么。 用户名和密码是您所知道的,它们通常是两因素身份验证的首要因素。 第二个因素可能是将智能手机绑定到只会为您响铃的电话号码。 电话号码是您唯一拥有的东西。 发送给该电话号码且带有六位数代码的短信可能是第二个身份验证者。 发短信是两因素身份验证的最常见实现之一。 其他因素可能是指纹(您所拥有的东西)或一个小的电子令牌,每60秒生成一个唯一的代码(您所拥有的东西)。
为什么起作用?
在最基本的级别上,双重身份验证比单独的用户名和密码安全,因为很简单,它增加了另一个因素。 这意味着您需要两个钥匙才能进入。 很高兴知道这一点,但不是很令人信服,所以让我解释一下为什么它在实践中有效。
请记住,由于重复使用密码,很多身份盗用事件发生。 假设您使用与Gmail相同的密码。 也许您的帐户中没有任何敏感数据。 假设是被黑客入侵,黑客会获取您的基本帐户信息,例如您的电子邮件地址和密码。 您最好相信坏蛋会直接进入Gmail并尝试使用相同的组合登录。 如果他们可以进入您的电子邮件,他们可以浏览您的档案,并找出您用来重置银行帐户密码的银行。 太恐怖了!
所以第一:不要重复使用密码。 使用密码管理器来跟踪每个帐户都不同的强密码。
第二点:如果您的Gmail启用了双重身份验证,那么即使有密码,恶意分子也不会首先进入它。
此外,如果您通过短信启用了双重身份验证,那么您将立即收到一条警报,提示有人正在尝试登录您的帐户。 这显然是一个信号,表明您需要通过更改所有密码来尽快锁定帐户,并可能还通知您的银行,他们应该对帐户欺诈行为保持警惕。 在出现问题之前将其咬在芽中。
那只是一种情况。 如果邪恶的室友一直在使用键盘记录器尝试闯入您的帐户怎么办? 如果犯罪者试图使用应用随机生成的密码的程序闯入您的帐户,该怎么办? 在这两种情况下,他们根本无法走得太远,因为他们仍然需要您的第二个因素(例如短信或指纹)才能进入帐户。
使用两因素身份验证的提示
- 谨慎打开两个因素。 向您的所有帐户添加两因素身份验证可能需要几天的时间。 但是没有人说过您必须到处使用它。 只在您最敏感的帐户上使用它是完全可以的。 其中包括电子邮件,银行帐户以及您拥有有价值信息的其他任何地方,例如Dropbox(如果您在其中保存重要文档)或Amazon(如果您启用了一键购买)。
- 使用备忘单。 对于在哪里可以找到Facebook的两因素身份验证设置感到困惑? Evernote在哪里? TurnOn2FA已经为您完成了工作,请不要去寻找这些说明。 该网站提供了有关如何在100多个站点上启用两因素身份验证的详细说明。
- 佩戴智能手表。 对我来说,从短信中输入六位数的号码意味着解锁手机(出于隐私和安全原因,我从锁定屏幕隐藏了短信),进入短信应用程序,打开短信并将其传输到页面。 当我穿上衣服时,整个过程要快得多
智能手表 显示文本的内容。 现在,我只需要看一眼就可以获取代码。 - 将备份代码保存在密码管理器或钱包中。 设置两因素身份验证时,通常会获得在系统出现故障时可以使用的紧急代码列表。 例如,假设您的手机接收状况较差并且没有收到短信,而您正在尝试登录Gmail。 但是由于电话服务已关闭,因此您所需的带有解锁代码的短信无法到达。 在这种情况下,您将打破紧急代码并使用它。 他们可以随时随地工作,但只有一次很好。 因此,请将这些代码保存在可访问的地方! 两个好地方是密码管理器(前提是您可以通过手机离线访问它)和皮夹里的纸条。 只要您不在纸上写下用户名和密码,对任何发现它们的人来说,这些代码都是毫无价值的。
寻找更多高科技产品吗?
我刚刚给出的提示旨在帮助人们以一种易于管理的智能方式快速开始使用两因素身份验证。
但是我知道有些读者会想去高科技。
YubiKeys是一个不错的选择。 这套高科技设备的价格从18美元到50美元不等,它们是USB钥匙,其作用类似于房屋钥匙。 当您要登录与YubiKey兼容的应用程序时,请插入特殊的USB记忆棒以对其进行解锁。 作为个人,您只能在Google帐户(包括Gmail,LastPass和WordPress)上使用YubiKey。 如果要在其他地方使用它,则需要一个业务级密钥和一个愿意为其提供支持的组织。
Usher应用程序专为商业用途而设计,但值得一提。 在iPhone 5s或更高版本上使用时,Usher可以通过TouchID通过智能手机(一个因素)和指纹(第二个因素)对您的身份进行身份验证。 Usher由一家名为Microstrategy的安全公司生产,最近我参观了其总部,亲眼看看User的工作方式。 员工随身携带智能手机,这些智能手机会在典型的安全检查站(例如,停车场入口,门口,电梯,健身中心甚至计算机终端)对身份进行身份验证。 公司可以调整每个检查点所需的验证级别。 例如,要进入停车场,您可能只需要手机,手机就可以连接到蓝牙信标进行授权。 但是,要进入建筑物的顶层,可能需要电话,指纹和四位数的PIN。
Nymi腕带是一种腕带,可通过使用独特的生物识别技术(即您的心率签名(ECG))充当另一个身份验证器。 为了使乐队正常工作,您需要唯一的HeartID以及乐队本身。 在撰写本文时,Nymi Band仅适用于开发人员,其开发套件的售价为149美元。 去年,我有机会在Nymi Band的早期阶段进行尝试,它比通过短信提供的验证码更加方便。
我想在未来的几个月和几年中,我们将看到更多使用可穿戴技术的两因素或多因素身份验证支持。 Apple Watch已经可以与许多两因素应用程序一起使用,我敢打赌,这方面还会有更多应用。 在我们建立更好的身份验证系统之前,两因素身份验证是我们拥有的最佳防御工具之一,因此请确保使其尽可能无摩擦,以便您实际使用它。