Google、Facebook、Dropbox…這些網站使用使用者名稱和密碼的經典組合來識別您的身分。因此,擁有這兩個資訊的駭客很容易存取它們,因此需要透過額外的確認來保護它們,稱為雙重認證。此確認通常透過手機進行:網站會發送一條包含代碼的短信,您必須輸入該代碼以確認您的身份。
但現在有一種更安全的方法:USB 密鑰不儲存數據,而是使用 U2F(通用 2NDFactor),由 FIDO 聯盟管理。此類金鑰的價格為 10 歐元起,可在 Windows、macOS 和 Linux 下使用,前提是您有相容的網頁瀏覽器(Chrome 和 Opera,甚至帶有特定副檔名的 Firefox)。以下是如何透過三個步驟在 Google 和 Facebook 上使用它。
1 – 啟用雙重認證
在臉書上,點擊三角形圖標在頂部工具列中掛鎖的右側,以及從下拉式選單中選擇設置。點擊安全在左側的圖示區域中,然後在連線批准中編輯。您絕對需要先提供手機號碼,以防丟失鑰匙。
點選新增電話在專門討論的部分中雙重身份驗證。將開啟一個窗口,要求您指定將接收驗證簡訊的電話號碼。
最後點擊激活在雙重認證區域的頂部。
正常登入您的 Gmail 帳戶,然後點擊視窗右上角的圓圈並在我的帳戶按鈕。然後,帳戶設定將顯示在另一個瀏覽器標籤中。
在本節中連接和安全,點擊登入 Google。
選擇下一步兩步驟驗證。
嚮導會觸發並詢問帳戶密碼,然後輸入將用於身份驗證的電話號碼。然後一封簡訊會發送到手機上,您必須輸入該簡訊才能完成操作。
2 – 儲存 U2F USB 金鑰
首次使用時,建議先將USB插入電腦,以便作業系統對其進行初始化。
前往設定,安全,然後在專門的部分雙重身份驗證,如步驟 1 所示。點擊新增金鑰在安全密鑰部分。
然後會觸發一個精靈並引導使用者完成註冊步驟。
在某些 U2F 鑰匙型號上,例如 Yubico 的鑰匙型號,您必須將手指放在金色圓圈上才能啟動鑰匙並完成操作。
在步驟 1 之後註冊金鑰更為實用,這樣可以避免再次經歷兩步驟驗證階段。頁面底部是安全金鑰選項。然後點擊新增安全金鑰。
然後出現一個嚮導完成註冊階段並且鑰匙已準備好可以使用。
3 – 使用 USB 金鑰進行身份驗證
使用您的使用者名稱和密碼照常登入。然後出現一個窗口,要求插入 USB 隨身碟。
然後只需插入 USB 金鑰並選擇用手指啟動它即可進行身份驗證。Facebook 然後會詢問您是否需要記住瀏覽器。
選擇選擇儲存瀏覽器對於您認為安全的設備,例如您的家用計算機。下次連接時,無需使用密鑰。
輸入使用者名稱和密碼登入後,Google 會要求您插入 USB 金鑰。複選框不要再問我有關這台電腦的問題允許您停用被視為安全的機器的兩步驟驗證。
將 USB 密鑰插入計算機,並可能將手指放在激活圓圈上,以完成該過程並訪問 Gmail 中的電子郵件。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
