双因素认证如何保证你的帐户安全

本文讲的是一些最佳的身份验证应用程序和选项，虽然设置过程可能需要一些时间，但是一旦启用了双因素认证，一切就都安全了。

如果你想确保自己的在线帐户安全，则添加双重身份验证（2FA）是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100％防止黑客入侵，但是2FA在锁定对重要帐户的访问方面将大有帮助。

顾名思义，2FA在登录过程中增加了另一层身份验证。这意味着你除了用户名和密码外，还需要其他证明才能登录你的帐户。

我们之前讨论过2FA，但是之后有了一些有用的更新。本文，我们将详细介绍什么是双因素身份验证，它是如何工作的，以及如何设置它。设置2FA并不需要很长时间，下次有人试图用偷来的登录信息访问你的账户时，2FA机会保护你的账户。

双因素认证是如何工作的

在某种程度上，用电子邮件地址和密码登录账户是没有问题的，但攻击者可以通过一些聪明的社交工程，来使这些详细信息丢失、被盗、被猜中或被窃取。双因素身份验证为拥有你的主要登录凭据的未经授权的访问者增加了另一个访问障碍。

双因素身份验证以及类似的两步身份验证(有时被视为不同的机制，有时则不是)，意味着除了密码和电子邮件地址之外，你还需要其他一些信息。在大多数消费者应用程序中最常见的是，它要么是发送到手机的短信代码，要么是由专用的认证应用程序生成的代码。

设置2FA时，系统会要求你证明自己是电话和相关手机号码的所有者，并授予你生成和接收代码的权限。除非黑客能够访问你的手机以及你的电子邮件地址和密码，否则他们将无法登录。2FA代码有时也会通过电子邮件发送，在某些情况下可以用诸如USB钥匙之类的物理对象代替，你需要先进入帐户（Google提供此选项）。

验证码与你的用户名和密码一起使用

对于大多数服务和帐户，你每次打开应用程序或网站时都不需要此额外的代码，这会非常麻烦。相反，当你尝试登录以前从未使用过或长时间未使用的新设备（例如与你的帐户未关联的新手机或笔记本电脑）时，2FA会立即生效过去。认证应用程序是最好的2FA选择之一，因为不可靠的字符没有办法拦截代码，没有物理访问你的手机，(这是短信和电子邮件的风险) 。不过，你可以选择应用程序，最好的支持最流行的服务：Authy几乎是行业中最好的，而Google和Microsoft也提供非常出色的应用程序。一些流行的密码管理应用程序包括身份验证器应用程序，包括Dashlane和LastPass。

我们已经看到越来越多地使用生物特征信息（例如指纹或面部）作为第二个身份验证步骤，随着技术的不断发展，这将使将来的双重身份验证更加安全和便捷。在大多数情况下，添加2FA是一个快速而简单的过程，如果可以选择的话，没有理由不设置它，只是要记住，应该将其作为良好安全性的一部分来使用，而不是单独使用。

如何向你的帐户添加双因素身份验证

现在，许多应用程序和服务都提供2FA，特别是那些存储重要和敏感数据的应用程序和服务：电子邮件，财务信息，文件，社交媒体，联系方式等等。例如，大多数没有2FA选项的帐户（例如Netflix）都不会受到如此高的攻击风险，黑客通常不会对沉迷于看原版Netflix和打乱你的推荐内容感兴趣。

每个服务使用2FA的方式略有不同，但是这个选项应该不难找到。对于Google帐户（包括Gmail、Google Drive, YouTube等），请转到网络上的Google帐户页面，然后单击“安全性”以找到“双因素”选项作为身份验证的第二步，你可以使用身份验证器应用程序，在你的注册电话上显示提示，或将SMS代码发送到你的手机号码。

对于Apple帐户，最好的选择是使用iPhone或Mac打开2FA。在iOS上，从“设置”中，点击你的名字，然后选择“密码和安全性”并打开“双因素身份验证”。在macOS上，你需要从“系统偏好设置”开始，然后选择“Apple ID”，“密码和安全性”，然后选择Apple ID, Password & Security，然后打开双因素认证。验证码可以通过短信发送，并会以你之前在2FA注册的苹果ID出现在其他设备上。

你可以从macOS内部访问Apple ID 2FA设置

微软在其帐户上也具有双因素身份验证保护，如果你在web上打开Microsoft帐户门户内的安全页面，你可以选择更多的安全选项，然后设置两步验证来开始打开它的过程。在登录新设备时，你可以使用电话号码、电子邮件地址或身份验证应用程序来获取辅助代码。

大多数社交媒体应用程序也有2FA来保护你的账户：例如，你可以在网上找到Facebook、Instagram、Twitter、Tumblr、Snapchat甚至LinkedIn的使用说明。这些服务涉及的步骤和认证方法略有不同，但结果是一样的——即使其他人获得了你的用户名和密码，他们也无法登录。

你还会在其他许多地方找到双因素身份验证：文件管理应用程序（例如Dropbox和Box），组织应用程序（例如Evernote和Trello），聊天应用程序（例如Signal和WhatsApp）等等。你也可以使用2FA保护Xbox，PlayStation，Steam和Nintendo Switch上的帐户。如果你喜欢的应用程序不支持双重身份验证，请询问开发人员为什么不这样做。

如果2FA不能保护你的帐户怎么办？

没有绝对的万无一失的方法来确保永远不会未经授权访问你的在线帐户，但是2FA是将风险降低到最低程度的最佳方法之一。请记住，没有什么是完美的，所以请不要放松警惕。

大多数在线服务将有备份访问方法可用，如果你失去你的手机，不能验证2FA请求。这些方法各不相同，但都没有被广泛宣传，原因很明显:如果大型科技公司如何重置账户是众所周知的，那么未经授权的人就更容易绕过它们。

例如，Google提供了你应该写下并保存在安全地方的备用验证码。在让你重新进入帐户之前，Apple会要求你提供各种信息以证明你的身份，这些信息可能是（但不一定是）你最近拥有的iPhone型号以及你当前已订阅的Apple服务（冒名顶替者可能不知道的任何内容）。

Facebook允许你指定一个可以帮助你恢复账号的朋友列表

我们喜欢Facebook采取的账户恢复方法：如果你的账户被锁定，你可以推荐值得信任的朋友来验证你的身份。要让你的三个最亲密的朋友独立地确认你的真实身份，并且需要让你回到自己的帐户中，对你来说非常容易，但对于黑客而言却非常困难。

关键是，你应该熟悉这些不同的访问和帐户恢复模式，在需要的地方设置它们，然后像保护用户名和密码一样保护它们。换句话说，不要把你的谷歌帐户备份代码放在笔记本电脑旁边的便笺上。

即使设置了2FA，你的帐户也不可能很安全：例如，如果你在Microsoft帐户上设置了双重身份验证，但未在用于恢复对你帐户访问权限的备用电子邮件地址上进行设置Microsoft帐户，对于攻击者来说，这是一个潜在的攻击途径。

参考及来源：https://www.wired.com/story/protect-accounts-two-factor-authentication/

声明：本文来自嘶吼专业版，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。