生活中我們都經常使用雙重身份驗證,例如到銀行開戶或者辦手機門號時,需要攜帶雙重證件才能開戶,或當您刷卡,並要求輸入您的PIN碼或簽名時,每一種都是雙重身份驗證的形式。第一個例子要求您擁有您的身分證並持有第二份證件,第二個例子確保刷卡時,刷卡者瞭解您的 PIN 碼。
生活中到處都有兩階段驗證 |
雙重身份/或稱兩階段驗證需要兩種方法來證明您的身份,也可用於保護您的各種線上帳戶。兩階段驗證在登錄帳戶時,需要額外的步驟,雖然它不提供完美無缺的安全性,但它確實使您的再現資料與帳號更加安全。
電腦或者服務提供者如何對使用者進行雙重身份驗證?
雙重身份驗證 (2FA) ( 也稱為兩階段驗證或多重身份驗證 ) 廣泛用於向在線帳戶添加安全層。登錄帳戶時最常見的兩階段驗證形式是:
一、輸入密碼
二、通過手機上的應用程式獲取需要的代碼。
雙重身份驗證中的第二層意味著駭客或其他惡意程式,不僅需要竊取您的密碼,還需要取得您的手機才能登入您的帳戶。
有三種類型的身份驗證:
- 您知道的內容:密碼、PIN、郵遞區編碼或問題的答案(母親的婚前姓、寵物的名字等)
- 您擁有的東西:電話、信用卡或手機
- 您身上的:指紋、視網膜、面部或聲音等生物識別技術
第二個階段是如何驗證身分的?
輸入密碼(第一個驗證因素)後,第二個因素通常通過簡訊到達。也就是說,您將獲得一個帶有數位代碼的簡訊,然後需要輸入該簡訊內容才能登錄您的帳戶。與轉帳卡的 PIN 碼不同,此地二驗證因素 2FA 代碼僅使用一次,每次登錄該帳戶時,都會向您發送新代碼。
或者,您可以使用專用身份驗證應用程式App接收代碼,最新的身份驗證應用程式是Google 2FA身份驗證器,Okta和DuoMobile。
我應該使用簡訊還是應用程式?
許多網站和服務,包括亞馬遜、Dropbox、Google和微軟Microsoft,都允許您選擇使用簡訊或身份驗證應用程式。 Twitter是強制你使用簡訊的網站的最大例子。如果可以,請使用兩階段身份驗證應用。
事實上,通過 SMS 接收代碼並不會比使用身份驗證應用程式更加安全。駭客可以通過說服您的電信商將您的手機號碼轉移到其他設備來攔截簡訊或劫持您的電話號碼。或者,如果您將簡訊與電腦同步,駭客可能會通過竊取您的電腦來查看您的簡訊內容。
身份驗證應用的優點是,使用者不需要依賴手機服務營運商;代碼將基於此共享金鑰和當前時間發送到您的手機。2FA代碼會迅速過期,通常在 30 或 60 秒之後。由於此種身份驗證應用程式不需要您的電信運營商傳輸代碼,因此即使駭客設法將您的號碼移動到新手機,在您手機的二階段驗證的應用程式也會保留在手機中。使用生物識別技術的身份驗證應用程式也有效,這是另一個好處。
指紋辨識是常見的生物識別技術 |
使用生物識別技術的身份驗證應用程式需要一些額外的設置,但比簡訊更能提供更好的保護。要設置身份驗證應用程式,您需要在手機上安裝該應用程式,然後在身份驗證應用程式和帳戶之間設置共用密鑰。這通常是通過使用手機的相機鏡頭掃描 QR Code 來完成的。但是,設置后,身份驗證應用將節省需要輸入代碼的步驟;因此,身份驗證應用將節省到您需要輸入代碼的步驟。只需點擊應用的通知即可登錄您的一個帳戶。
如果我的手機不在我身邊怎麼辦?
許多線上服務,如 Dropbox、Facebook、Google 和 Instagram,可讓以列印或截圖您備份所需的代碼。這樣,如果您丟失了手機或沒有手機信號,則可以使用備份代碼作為登錄的第二個身份驗證因數。只需確保備份代碼的列印件保存在安全的地方。
2FA會讓我的帳戶更安全嗎?
任何安全產品都無法聲稱提供完美、萬無一失的保護,但通過結合上述三種身份驗證中,2FA 使駭入您的帳戶變得更加困難。不僅使帳戶更難攻擊,而且還使攻擊您的帳戶的吸引力降低。
以室內安全來舉例,如果你有一個家庭安全系統,你降低入室盜竊的可能性。如果你有一隻響亮的大狗,你也會降低竊賊入室盜竊的幾率。如果你把安全系統與大狗結合起來,那麼你的房子就更難闖入,一個不那麼有吸引力的目標。大多數竊賊只會找到一個更容易進入的家——一個沒有報警和狗咬的屋子。
多一層防護,少一些風險 |
同樣,雙重身份驗證可防止大量駭客將目標鎖定您的帳戶,許多人只會繼續前進,找到更容易進入的帳戶。如果他們瞄準你,他們只需要你的密碼。除了您的密碼之外,駭客還需要擁有您的手機,或者通過網路釣魚攻擊、惡意軟體或啟動帳戶恢復(密碼重置,然後禁用 2FA)訪問身份驗證機制放置在手機上的令牌,這對駭客們來說,是額外的步驟。
2FA 是使用的麻煩嗎?
2FA確實需要一個額外的步驟,當登錄到您的帳戶時,您需要輸入密碼,等待密碼通過簡訊到達您的手機,然後輸入該密碼。或者,如果您使用身份驗證應用,則需要等待通知到達,然後可以點擊以驗證它是您。
許多在線帳戶上使用 2FA 身份驗證,發現與使用高安全性密碼(結合了大寫字母、數位和符號)相比,使用時的麻煩更少。當我討論高安全性密碼時,使用2FA作為使用較弱、更容易輸入的密碼的藉口是一個壞主意。不要僅僅因為添加了第二個階段驗證而削弱您的密碼安全性。
如何啟用 2FA?
許多網站和服務提供2FA,但他們的名稱各不相同。以下是用於在某些較流行的網站啟用雙重身份驗證的快速入門。
蘋果
從 iOS 裝置轉到"設定">iCloud,如果您尚未登錄,請登錄,然後點擊 Apple ID。從 Apple ID 頁面,點按"密碼+安全性",然後點按"打開雙重身份驗證"。在 Mac 上,您可以通過訪問系統首選項 + iCloud > 帳戶詳細資訊 + 安全性,然後按兩下「打開雙重身份驗證」來啟用它。有關詳細資訊,請參閱此 Apple 安全性頁面。
Dropbox
按一下 Dropbox 帳戶右上角的姓名,轉到"設置">"安全",您將在頁面頂部看到一個狀態,用於兩步驗證。在"已禁用"狀態旁邊,按一下(按一下以啟用)連結,然後單擊"開始"。然後,您可以選擇通過手機上的文本或 Google 身份驗證器等應用獲取驗證碼。有關詳細資訊,請參閱 Dropbox 的說明。
Facebook
按下右上角的三角形按鈕,轉到"設置">"安全性",然後單擊"登錄審批右側的編輯"。接下來,單擊"在表示當前禁用雙重身份驗證的位置旁邊啟用"。有關詳細資訊,請參閱此 Facebook 幫助頁面。
Google
前往 Google 的兩步驗證頁面,按一下藍色「入門」按鈕並登錄您的帳戶。您可以選擇透過簡訊或語音呼叫接收程式碼。您還可以設置和列印備份代碼、添加備份電話號碼和設置 Google 的身份驗證器應用。您還可以註冊使用 Google 提示,該提示會向您的手機發送通知,您只需輕點即可,而無需輸入代碼。
Instagram
從應用程式轉到您的個人資料頁面,然後點擊右上角的齒輪圖示以打開"選項"面板。點按雙重身份驗證,然後點擊以切換「兩階段安全代碼」。然後,Instagram將向您發送啟用該功能所需的六位代碼。(如果您的帳戶沒有確認的電話號碼,系統將要求您輸入您的號碼。Instagram 還會向您發送五個備份代碼到螢幕截圖。有關詳細資訊,請參閱此 Instagram 幫助頁,瞭解帳戶和通知設置。
LinkedIn
轉到LinkedIn的安全設置頁面,如果帳戶尚未添加電話號碼,請單擊「添加電話號碼」。添加電話號碼後,按一下「開啟」,在兩步驗證的位置,輸入您的帳戶密碼,然後輸入LinkedIn發送到手機的驗證碼。
微軟
轉到「安全設置」頁面,使用 Microsoft 帳戶登錄,然後點擊「設置兩步驗證」。您可以選擇透過電子郵件、簡訊或透過 Microsoft 身份驗證器應用程式接收程式碼。您還需要創建應用密碼才能繼續使用不支援 2FA 的 Microsoft 設備和服務,如 Xbox 360,並在 iPhone 或 Android 手機上 Outlook.com 電子郵件。
Paypal
登錄您的帳戶,然後單擊右上角的齒輪圖示以輸入「設置」。點擊「安全」選項卡,然後在安全密鑰旁邊進行更新。輸入您的手機號碼,然後輸入 PayPal 發送給您的驗證碼。
Slack
登錄到您的團隊,然後轉到my.slack.com/account/settings帳戶頁面。按下「展開」按鈕右側的雙因素身份驗證,然後點擊「設置雙重身份驗證」。您可以註冊以透過簡訊或身份驗證應用接收代碼。然後,您可以獲取要列印的備份代碼。
Twitter
從 Twitter 應用程式,點擊您的個人資料圖標,然後點擊齒輪圖示,然後點按「設置」。轉到帳戶 + 安全性,並在登錄驗證時切換。您將透過簡訊獲得代碼。然後,您可以請求備份代碼,您可以截圖以保持方便。有關詳細資訊,請參閱此 Twitter 幫助頁面。
沒有留言:
張貼留言