如果您一生的一半时间都在互联网上度过,有些人可能已经告诉过您,但您绝对需要切换到双重身份验证,这种技术包括验证密码,例如通过短信或安全密钥发送代码。为了什么 ?因为如今,密码已不足以确保访问在线服务的安全。
黑客可以使用数十种技术来侵入您的个人帐户。他们可能会向您发送虚假电子邮件,诱骗您在虚假表格中输入凭据。当您通过安全性较差的公共 Wi-Fi 热点进行连接时,他们也可能会尝试拦截它们。或者他们可能会向您发送隐藏在 Android 应用程序中的木马。
数据大量泄露
黑客还可以直接从服务提供商保护不力的服务器窃取您的密码。雅虎用户对此深有体会。去年,该门户网站透露,它在 2013 年管理的 30 亿个账户全部被盗。只需查阅该网站即可haveibeenpwned.com看到凭证盗窃已成为一种常见的做法。该网站引用了 277 个网站上近 50 亿个被盗的标识符,其中不包括雅虎的标识符。它让你头晕。
这种固有的密码弱点是众所周知的。制造商也许有一天会成功取代这种陈旧的身份验证方法。最近获得的FIDO2技术W3C 的奉献,是一个可信的候选人。但其采用可能仍需要时间。与此同时,避免落入黑客手中的唯一解决方案是双重身份验证。确实,即使你的密码落入他们手中,对他们来说也没有任何用处,因为这不足以登录。
有些人可能会告诉您双重身份验证很复杂而且不太实用。这是事实,因为使用第二个因素必然会减慢连接过程。但我们失去的舒适感,却在很大程度上得到了安全感。此外,您不需要进行全面的双重身份验证。您只需为最关键的服务实施它即可。
优先考虑消息、云和社交网络
第一个要保护的帐户是电子邮件帐户,它们通常用作重置其他服务密码的最后手段。因此,成功入侵电子邮件帐户的黑客可以访问其他资源。还需要优先保护的帐户包括社交媒体帐户和云帐户,以避免身份盗用和数据泄露。最后,如果可能的话,最好为网上银行启用双因素身份验证。
但那该怎么办呢?这取决于提供商,因为他们有责任使其服务与市场上的不同解决方案互操作。一个很好的提示:如果您的电子邮件提供商不提供此类选项,请寻找其他地方。就主要网络品牌而言,它们都提供一种或多种双重身份验证方法。最简单的实现方式之一是一次性代码。在每次连接时,用户输入密码,然后通过另一种方式接收只能使用一次的代码。
对于 Google 服务,您必须使用 Google Authenticator 移动应用程序。对于微软服务来说,它是——你猜到了吗? –微软身份验证器。这些应用程序必须首先通过扫描二维码等方式与帐户关联。然后,他们生成代码以定期使用。该系统称为“TOTP”,即“基于时间的一次性密码”。
优点是这些应用程序还可以用于其他在线服务。因此,完全可以使用 Google Authenticator 来保护您对 LastPass、Slack、Amazon Web Services、Facebook 和 ProtonMail 等的访问。其他应用程序也这样做,例如奥蒂或者双核移动。
另一方面,在苹果,不需要应用程序,移动设备就足够了(iPhone、iPad)。每次尝试登录 iCloud 或 Apple ID 时,用户都会直接通过 iOS 系统收到一次性使用代码。
就 Twitter 而言,它依靠其移动应用程序向用户发送此类代码。 Facebook 提供多种双重身份验证选项。除了一次性代码的应用之外,社交网络还提供通过短信接收代码或连接安全密钥的服务。
最后一种情况有点像双重身份验证的终极方法。该领域最知名的玩家是 Yubico,他拥有一系列安全密钥。他们提供了多种方法,例如 TOTP 一次性代码或标准U2F。但也有其他供应商,例如新波或者钥匙ID。由你决定。
