每天都有数百万用户的在线帐户遭到入侵。密码列表在黑暗的网络上进行交易,不良参与者使用自动化流程尝试对大量帐户和服务进行操作。复杂的网络钓鱼攻击试图通过冒充合法服务或客户支持来欺骗您,以泄露密码(或重置密码所需的信息)。
显然,针对这种情况的最佳防御方法是为您拥有的每个帐户都使用一个不同的,强大的,难以猜测的密码。良好的密码管理器(例如1Password,LastPass或Dashlane)是管理该密码的关键组件。
但是,好的密码还不够!没有一个月的时间,不会再有数百万个密码可能受到威胁的报告了,感染了病毒的计算机可以在输入密码时简单地监视密码。您需要另一层保护。您需要2FA。
我们已经告诉您如何在Apple帐户上启用2FA,但是所有其他 帐户又如何呢?应当同样谨慎地保护它们。这是入门方法。
什么是2FA?
两因素身份验证(通常缩写为2FA)是通过提供两个“因素”证据来证明您实际上是特定帐户的所有者的方法。一个因素是一项知识,例如您的密码或PIN。另一个因素可能是拥有一个特定的对象-接收发送到特定号码的文本的电话,USB密钥卡或对电子邮件地址的访问。另一个因素可能是继承-您固有的东西,例如指纹或视网膜扫描。
换句话说,2FA通过使您提供一些已知的信息(您的密码或PIN)以及您拥有的一些信息(您的智能手机,指纹或物理密钥)或 您所拥有的某种东西(您的指纹或详细的面部扫描)来保护您的帐户。。
考虑一下房子的前门。如果您只需要一把钥匙就可以打开它,那就是单因素验证。您只需拥有该特定对象。如果您既要用物理钥匙打开门,又要用四位数的密码输入电子锁,那将是两因素验证。
一些公司将这种安全性称为MFA(多因素身份验证)或两步验证。尽管这些术语与2FA略有不同,但对于大多数消费类应用而言,它们本质上是同一件事。
短信,电子邮件还是应用?
消费者使用的各种日常帐户中的绝大多数2FA方法将是您的常规密码或大头针,以及其他三种证明方法之一:
电子邮件:当您尝试登录时,该服务会将电子邮件发送到已经与您的帐户关联的电子邮件地址,其中包含短代码。该代码仅在有限的时间内可用。您检查电子邮件,输入代码,然后访问您的帐户。
短信:该服务会将SMS短信发送到它为您记录的电话号码,其中包含代码(通常为六位数的号码)。该代码仅在几分钟内有效。
TOTP应用程序:智能手机上的特殊应用程序会根据与服务共享的唯一秘密字符串生成TOTP(基于时间的一次性密码)。密码(通常是六个数字的字符串)只能使用30秒到一分钟,然后生成另一个代码。
认证应用
Authy
像Authy这样的应用程序会为许多站点和服务生成一次性代码。
在这些方法中,TOTP应用程序方法是最好的。一个好的2FA代码应用程序可以一次用于许多服务,它比将代码发送到您的电子邮件(如果您的电子邮件登录名遭到黑客入侵,就很麻烦!)或通过SMS(称为SIM劫持的过程可以使诈骗者能够将您的电话号码转移到新的SIM卡上并拦截您的短信)。
TOTP应用程序不如短信方便。每当您从新计算机,浏览器或设备登录时,都必须将应用程序加载到手机上,打开它,并检查代码。但这是便利性,泛在性和安全性的最佳结合,因此,我们建议使用此方法。我们最喜欢的TOTP应用程序是Authy,但您还应该查看LastPass Authenticator,Microsoft Authenticator和Google Authenticator。
不幸的是,某些站点和服务仅通过电子邮件或SMS提供2FA。如果是这样,那就尽你所能!与根本不启用2FA相比,它仍然安全得多。
那硬件按键呢?
硬件安全密钥设备可能是锁定帐户的最安全方法。有人必须从您那里偷走硬件密钥卡才能进入。
Mac和iPhone用户的最佳选择可能是YubiKey 5Ci,它具有USB-C和Lightning的连接并支持多种安全协议和服务。不足之处?一键70美元!有一些更便宜的选择,但是以任何方式进行分割,这是您始终需要携带的另一笔实物,否则您将无法进入自己的帐户。
而且,如果您丢失了它(很小!),则必须遍历启用了它的所有服务,并使用他们必须使用的任何辅助身份验证方法来恢复对您帐户的访问权限。
尤比5ci
尤比科
像YubiKey这样的硬件密钥既快速又安全,但并不便宜。这是另一回事。
如果您愿意的话,硬件密钥很好用,但是我们仍然认为TOTP应用程序是安全性,成本和易用性之间最好的结合。
如何使用2FA保护热门帐户
我们已经告诉您如何在Apple ID上进行设置。这很重要,但您不能止步于此。您的许多其他帐户对于确保安全也至关重要。
对于您可能拥有的每个帐户和服务,启用2FA的过程略有不同。一个简单的Google搜索将帮助您找到一些说明,但是我们在这里整理了一份最受欢迎的互联网帐户的有用列表,并提供了指向帮助页面的链接,这些链接描述了如何启用2FA。
谷歌
Google支持许多不同的2FA方法,并且有一个有用的网站来描述其所有工作方式。
推特
Twitter是Internet上最经常(且公开)遭到破坏的帐户之一。这是在您的帐户上启用2FA的方法。
脸书
Facebook上有超过20亿的人,这是黑客的巨大目标。本帮助文章向您展示了如何设置2FA。
Instagram的
Instagram的2FA帮助页面会告诉您如何在帐户中进行设置。
亚马孙
您的亚马逊帐户可能具有与其关联的付款方式,并且对于那些想要用您的钱购买东西的小偷来说,这是一个巨大的目标。该帮助页面显示了如何启用两步验证。
像所有主要的社交媒体帐户一样,您应该使用2FA保护您的Reddit帐户。这是描述方法的帮助页面。
微软(Xbox)
您可能拥有自己的Microsoft帐户,或一个可以工作的帐户,或两者兼而有之。如果您有Xbox帐户,那就是Microsoft帐户,这是骗子和黑客的巨大目标。这是描述如何为您的Microsoft帐户启用2FA的页面。
的PlayStation
PlayStation玩家也将希望使用2FA保护其帐户。不幸的是,索尼仅支持将短信作为其2FA方法。但这总比没有好。
任天堂
Nintendo帐户可以在Switch或Wii系统上使用,但也可以在某些Nintendo移动应用程序中使用。与所有游戏帐户一样,您需要启用2FA以将其锁定。Nintendo告诉您将Google Authenticator用于TOTP代码,但是我们使用其他应用程序也很好。
密码管理员
密码管理器是您所有密码的网守。您怎么能不启用2FA?每个密码管理器都有有关如何启用2FA的说明,但是以下是帮助页面:1Password,LastPass和Dashlane。
银行账户
如果某人可以在线访问您的银行帐户,那么他们基本上可以拿走您所有的钱。您会为不使用2FA保护这些帐户而感到疯狂。
这里有太多的银行,信用合作社和金融机构,无法一一列举。只要确保您在每个存放或借钱的地方都启用了2FA。也不要忘记信用卡帐户和股票交易服务。
幸运的是,如今,许多银行默认情况下至少通过电子邮件或短信启用了2FA。但是有些提供了您可能想探索的更安全的选择。
