您是否需要防弹帐户安全性?我强烈建议启用所谓的“两因素"身份验证。有时也可能不方便地称为“两步验证",但不完全是两步验证。两要素身份验证围绕使用辅助身份验证元素(即Google身份验证器应用生成的密码,适用于iOS,Android和Blackberry)进行。如果您无权使用该应用程序,则Google会为其用户提供离线身份验证码,他们可以在纸上写下这些验证码。同样,并非所有人在旅途中都可以访问这些帐户,因此这些人将无法访问其帐户-这可能造成灾难性的后果。
为解决这些问题,我建议采取四项措施–首先,尝试Authy。其次,如果您无法安装Authy(或不想安装),请在各种设备上安装Google Authenticator应用。第三,我建议(除了打印出来)将最重要的文档存储在加密的Dropbox卷中。第四,尝试在尽可能多的Web应用程序上启用双因素(通常简称为“ 2FA")。
使用Authy
Authy的设计消除了2FA带来的麻烦。它使用您的手机号码作为识别代理,在所有设备上同步您的Google Authenticator帐户。首先,下载并安装该应用程序。安装向导将引导您完成其余的操作。这是一个简短的安装和配置演练:
只需向应用程序提供您的手机号码并创建一个帐户。注册后(还提供您的电子邮件地址)。通过短信或语音请求激活码。
现在您已经拥有一个帐户和该应用程序,准备将一个帐户添加到手机中。 Authy会基于每个Web应用执行此操作。只需转到要启用2FA并生成QR码的站点即可。然后,使用Authy的内置扫描仪转换QR码,然后将Authy与网络应用配对。访问Authy的帐户添加功能有点棘手。在Authy主屏幕上时,您需要从屏幕左侧向右滑动。
Authy的优势在于,它允许您在多个设备上安装该应用程序。对于寻求将身份验证应用程序安装到新设备的用户而言,这相当容易。不利的一面是,在NSA时代,安全性可能不只是一种幻想。
还需要注意的是,Authy还提供了备份“纸质" 2FA备份代码的功能。但是,我不建议为此目的使用。
在Dropbox中存储加密的备份代码
尽管Authy也可以存储“纸质" 2FA备份代码,无论您是否满意共享和存储此类密码完全是个人选择。我主张使用加密将2FA密码存储在云中。
将文件存储在云中需要两种软件:云同步应用程序(例如我们已经写过的Dropbox)和加密。软件,例如广受好评的TrueCrypt。首先,请尝试以下步骤:
首先,安装Dropbox和TrueCrypt(或者,您可以使用TrueCrypt的便携式应用程序,该应用程序本身不会安装)。以下是下载链接:
第二,在TrueCrypt中创建一个加密的卷。只需选择文件->创建新卷,然后按照指导设置向导创建新的加密容器即可。该容器文件将保存您的文件。您可以通过TrueCrypt的内部文件管理系统向该文件夹添加内容。
在多台设备上安装Google Authenticator
除没有手机的用户外,Authy淘汰了此方法。如果您缺少手机号,那么这可能是在多个设备上获取2FA身份验证应用的唯一选择。
两步验证实际上涉及两个以上的步骤。首先,您需要在Google的配置屏幕中启用两步验证。单击“开始"并登录以开始。
之后,只需单击该框即可启用两步验证。启用2FA后,您现在必须在智能手机或平板电脑上安装并激活Google Authenticator应用。安装后,您必须从Google Authenticator应用程序内部激活该应用程序。该应用程序将要求您扫描QR码或输入代码。您需要在Google 2FA在线界面中选择QR码选项。
现在,棘手的部分到了。您需要同时(或同时)打开所有移动设备上的Authenticator应用。然后,您必须选择使用“扫描条形码"选项手动添加帐户。同时使用所有设备扫描由Google 2FA网站提供的屏幕QR码。如果运行正常,则所有设备将生成相同的2FA代码。
否则,它们将分别生成不同的2FA代码。
在其他产品上使用身份验证器< /
大多数用户已经知道了这一点,但是对于未启动的用户,Authenticator应用程序可在多种其他Web应用程序(如Evernote,Dropbox和LinkedIn)上进行两因素身份验证。它日益受到接受,这使得安装多个Authenticator应用程序和随身携带备份文件(通过云同步)成为一种虚拟的必需品。目前,我所有的Android设备上都装有Authenticator。 Lifehacker的Whitson Gordon编制了一份出色的清单,列出了采用两因素身份验证的主要公司。我们还发布了出色的指南,可在各种Web应用程序上启用2FA
结论
双重身份验证(具有讽刺意味的是,称为“两步验证")可大大提高帐户安全性以牺牲易用性为代价。为了帮助减轻因启用两因素身份验证而造成的潜在困难,我建议安装Authy(这是一种多合一的解决方案),将纸质备份密钥存储在加密的文件夹内,在尽可能多的设备上安装Authenticator应用程序,在所有可用的Web应用程序上启用两因素安全性。这是目前最安全但最困难的个人数据保护方法。
