双重身份验证是一种使用已知信息(例如密码)和已有信息(例如智能手机)保护在线帐户的明智方法。也称为两步验证,它涉及在新设备上登录时输入代码,并提供出色的保护级别。
即使没有特别强的密码,也可以通过两因素验证,您的帐户仍然相对安全,因为您需要授权任何登录尝试。今天,我们将研究可以通过更好的安全性锁定的几种服务。
它如何工作?
我们已经研究了双重身份验证的复杂性,如果您依赖的服务提供了它;您应该启用它。使用两因素身份验证,每次尝试进行新登录时,都需要先输入发送给您的代码(通常是通过短信到标准手机号码),然后才能进入。
从技术上讲,这是唯一的方法如果其他人握住了您的设备,或者设法通过您的肩膀读取了代码,则该方法可能会失败。这些代码仅持续几分钟(Google最多只能输入三分钟),因此您需要重新编写一次。如果您习惯于选中“在此网站上记住我"按钮以便自动登录,则浏览习惯不会受到影响-您只需要每月大约登录一次即可。
由于双重身份验证的性质,有时需要为电子邮件客户端之类的软件创建一次性使用的密码,以便在以后需要时轻松撤消对设备的访问权限。即使有人知道您的密码,两因素身份验证也可以提供保护,尽管您仍应选择强密码。
您的Google帐户就是您的电子邮件。它很可能已连接到您的Android设备或iPhone,可以同步您的日历和联系人,以电子表格和其他Google文档的形式跟踪您的位置记录,Google即时数据和个人信息。您根本无法承担访问该帐户的责任。
登录到您的Google帐户设置后,输入密码,您将看到启用Google所指页面的页面“ 2分步验证"以及用于处理应用程序专用密码的仪表板。 Google通过SMS或Google Authenticator应用程序提供验证码,允许添加备用电话号码,甚至下载脱机验证码。
当您无法使用智能手机时,这些功能将使您可以恢复帐户。<
Facebook是一个双重打击,因为帐户通常使用较弱的密码进行保护不佳,在“黑客"中通常非常抢手,而且一旦有人入侵,就很难恢复Facebook使用了混乱的电子邮件,朋友验证和照片识别功能来帮助重新连接用户与他们的帐户,但实际上,您可以首先尝试不失去访问权限。
前往Facebook的设置,并确保您已在移动设置下添加并验证了电话号码。然后单击左侧的安全性标签并按照登录通知下的说明进行操作。您可以使用 App密码生成单个应用密码,也可以访问代码生成器涵盖离线使用。
Apple ID
如果如果您使用iOS或OS X,则Apple ID和密码是唯一可以使设备免受严重伤害的安全措施。您的Apple ID密码是使用昂贵设备的密钥,如果您拥有返回到我的Mac ,小偷可以使用它远程擦除iPhone,阅读iCloud邮件,甚至控制(和擦除)Mac。 em>已启用。如果您使用iTunes,则您曾经购买的所有应用程序,电影或专辑都与此帐户相关联,更不用说使用的付款方式了。
您可以在appleid.apple上更改Apple ID。 com,您必须先登录然后进入 Password and Security 标签,该标签需要您几年前设置的安全问题的答案。一旦克服了障碍,就可以在页面顶部启用两步验证。 Apple为您提供了一个“恢复密钥",该密钥可以在您的智能手机进入便携式设备时使用。
在帐户页面上看不到二元身份验证链接吗?请注意,作为一项基本的安全措施,如果最近对您的帐户信息进行了重大更改,Apple不允许进行两步验证设置。转到Apple支持页面,并阅读他们在下面所说的内容-为什么要求在设置两步验证之前先等待?
Microsoft
“四大"中的第四个– Windows 8是Microsoft首次真正推动推出一个Microsoft帐户,该帐户的商标不奇怪是“ Windows Live"或“ .NET Passport",并为实际的PC用户提供了一些明显的好处。但是请不要忘记,我们当中许多人也拥有Skype和Xbox帐户,而现在它们已经一模一样。尤其是盗窃的Xbox密码,其中包含在线购买,自我和声誉的完整反向目录。
转到Microsoft帐户仪表板,然后单击安全信息,以找到用于设置两步验证的选项。 Windows Phone用户可以使用Microsoft Authenticator,其他设备也可以使用Google Authenticator。
社交服务
除了Zuk提到的社交庞然大物之外,还有很多其他社交服务启用两因素身份验证,尤其是您授权代表您发布的身份验证。 Twitter是其中之一,您可以转到Twitter的安全设置,添加并验证您的电话号码,然后选择使用安全和隐私标签上提供的号码来验证登录请求。您还可以选择使用Twitter移动应用程序进行验证。
缓冲区不久前发生了安全事件,各地的社会管理者都在相互挤压并为影响力做好了准备。这可能在一周的任何一天发生,因此请从Buffer的安全设置中选择启用两步登录以保护您的Buffer帐户。受欢迎的社交管理器HootSuite还使用Google的Authenticator工具提供保护。
如果麻烦制造者获得了您的LinkedIn凭据,则您的声誉可能会受到损害,而该服务本身已成为过去遭受攻击的受害者。从那以后,该网络引入了包括两因素在内的更好的安全性,请转到LinkedIn的设置,以通过 Account 然后 Manage Security 选项启用它。最后但并非最不重要的一点是,雅虎还通过帐户设置提供了一些保护。
游戏服务
游戏者通常是黑客的目标,他们的个人帐户充斥着最新娱乐活动的边缘,整齐存储的付款信息可供下次购买。幸运的是,内容分发者已经明智地应对了客户所面临的威胁,现在提供了更好的安全性。现在,Steam默认默认提供两因素身份验证,您可以在此处阅读有关它的全部信息。
Battle.net帐户也很受追捧,您可以使用以下方法将骗子拒之门外Battle.net身份验证器或移动身份验证器。甚至EA也为Origin的 Security 设置添加了保护,可以通过 Login Verification 选项访问。而且,如果您不想希望下次发现自己做出最大的承诺,那么即使Humble Bundle也支持两步保护。如果您是Xbox游戏玩家,请不要忘记保护您的Microsoft帐户(有关说明,请参见上文)。
在线存储及更多
在线云中的文件存储可能不应该包含太多个人信息,但是无论如何要防止它们遭受所有新的登录尝试还是一个好主意。 Dropbox是最早支持两因素身份验证的服务之一,可通过Dropbox设置下的帐户登录启用它。 Box还提供了类似级别的保护,请访问Box帐户设置以启用该保护。
有人进入我的Evernote帐户的想法让我感到恐惧,对于您来说也应该一样。通过登录并更改Evernote安全设置来启用两步保护。通过移动设备(SMS)进行两步验证需要付费,但是您仍然可以在iOS,Android或Blackberry上免费使用Google Authenticator。
如果您最喜欢的服务尚不支持两因素验证,您可能想让开发人员知道有需求。违反个人信息的代价可能与泄露您的信用卡凭据的代价一样高,因此在在线安全领域丝毫不费吹灰之力。如果有选项,请使用它。
埃文·哈恩(Evan Hahn)是一位博客作者,他亲自维护了支持两因素身份验证的服务列表,如果您选择了以下选项,则应查看该列表:重新寻找特别注重安全性的服务。您可以在下面的评论中推荐其他服务。
