您应该了解两个因子身份验证的5件事
任何计算机专家都可以给您的最佳安全建议之一是为支持它的网站启用双因素身份验证。密码违反如此普遍,它可能是让黑客在线窃取您的身份的一件事。
以下是帮助您了解这项技术的五个要点。
1.双因素身份验证或两步验证?
很多人认为他们“重新同样的事情,但这是不准确的。
有三种类型的身份验证因素:您知道的东西,例如密码或密码;您拥有的东西,如手机或特殊的USB密钥;以及您的某些东西,例如您的指纹或其他生物识别标识符。
虽然双因素身份验证结合了两个不同的因素,但两步验证使用两次相同的因子,例如密码和通过电子邮件或短信发送的一次性代码。
您可能认为发送给手机的代码有资格作为第二个因素,因为手机是您物理上的东西,但短信是不安全的,代码可以拦截。从安全风险角度来看,这使得它类似于密码。
虽然双因素身份验证比两步验证更安全,但两者都比依赖单个密码更好。因此,无论哪一个都在提供,利用它。
2.一个帐户,将它们全部统治
如果有一个在线帐户,那么值得保护高于所有其他人,它是您的电子邮件。这不仅仅是因为它包含你的私人对话,而是因为它是给您的其他帐户的网关。
大多数在线服务要求用户注册电子邮件,并依赖于重置密码并发送重要通信。一个攻击者可以访问您的电子邮件可以搜索旧注册电子邮件,并找出您在线帐户的位置。然后,他可以重置密码并在这些网站上与技术支持人员进行通信。
通过打开您的电子邮件,开始采用双因素或两步身份验证。所有大型电子邮件提供商,包括Gmail,雅虎和展望都提供了这一点。
3.我这样做了,现在是什么?
如果您“重新使用密码管理器,请使您的下一个优先级。最受欢迎的密码管理器具有双因素身份验证选项。
然后在其他站点启用它。许多流行的服务支持双因素身份验证,包括Facebook,Twitter,Apple ID,Icloud,Amazon,PayPal,LinkedIn,Snapchat和WordPress.com。移动标识提供商TeleSign已在www.turn2fa.com上设置了一个网站,具有详细的教程,用于在许多服务中启用双因素身份验证。
4.信任或不信任
支持双因素身份验证的大多数网站允许用户将设备标记为第一次使用这两个因素进行认证时可信赖。这基本上禁用这些受信任设备的双因素身份验证,并允许用户在将来仅使用密码进行身份验证。
这对可用性有益,但它不适合安全。如果关闭可信设备的双因素身份验证,则可以使黑客更容易访问您的帐户,因此您应该知道有一个权衡。
如果你丢失手机或电脑,那么你就可以肯定的是,小偷赢得了一些方法来解锁它。
幸运的是,大多数网站都让用户可以选择删除他们以前任何可信的设备,以防他们丢失或损害,因此请记住这一点。
5.我冒着冒险锁定吗?
在大多数情况下,您的手机将是您的双因素认证体验的核心。它将使用SMS接收代码或使用Google Authenticator等特殊应用程序生成它们。但手机很容易丢失,偷来或破碎。
好消息是,大多数在线服务都有这些情景的应急计划。某些公司允许用户指定可用于帐户恢复的备份电话号码。其他人在打开可以在纸上打印并保存在安全的地方时,可以提供备份代码。
如果这些选项失败,您将很有可能呼叫或发送电子邮件的技术支持部门,并证明该帐户是您的,例如通过提供有关您才知道的帐户的信息。无论哪种方式,完全被锁定在一个帐户中非常罕见。