我们的数据在互联网上。现在,这句话比以往任何时候都更加真实,因为我们比以往任何时候都更多地使用社交媒体和其他在线服务。可悲的是,有数据的地方,有人试图利用它,这就是为什么数据泄露和黑客攻击变得越来越普遍的原因。
密码是安全性的弱点,因为大多数密码在不同的平台上共享,并且由常用短语组成。值得庆幸的是,双因素身份验证(2FA)增加了登录的第二步,涉及物理密钥或发送给用户的密码,使人们更难闯入您的帐户,即使使用您的密码也是如此。
可能很难知道如何开始使用2FA。有多种身份验证方法具有不同级别的支持和安全级别,如果您丢失或损坏了手机,该过程可以使您更轻松地失去对帐户的访问权限。
我们不会详细介绍为什么您应该在此处使用双因素身份验证。但是,我们解释了为什么基于应用程序的2FA是要走的路,以及如何在设备上设置Authy应用程序以管理2FA代码。
为什么您应该使用基于应用程序的2FA
有几种类型的双因素身份验证,从“比密码稍微安全一点”到“除了您之外,没有人会获得访问权限”。您可能使用某些服务发送带有一次性访问代码的 SMS 文本。这比完全没有2FA要好,但考虑到SIM卡交换的频率(有人打电话给你的运营商假装是你来访问你的号码),它远非完美。
另一方面是Yubikey和Google Titan Key等产品,它们是物理设备,必须连接到您的PC,手机或平板电脑(通过USB,蓝牙或NFC)才能登录。虽然这些非常安全(只要你不丢失它们),但许多流行的服务根本不支持它们。
这两种方法之间的中间地带是基于应用的身份验证。在设备上安装身份验证应用后,您可以使用它来扫描在线服务(如 Google 和 Facebook)提供的 QR 码。之后,每次登录到该服务都需要输入应用程序中显示的代码。这比SMS 2FA更安全,因为代码是在您的设备本地生成的,而不是通过文本或其他可能被篡改的方法发送的。
虽然有几个身份验证应用程序运行良好,但我们专注于在此处使用Authy。与Google身份验证器和类似应用程序不同,Authy将您的2FA代码备份到云中(以安全的方式),这意味着如果您的手机坏了,您的代码不会永远丢失。代码可以在多个设备之间同步。
如何开始使用 Authy
Authy易于设置。首先,在您选择的平台上下载该应用程序 - Authy可在iOS,Android,macOS,Windows和Linux上使用。您可能希望首先将其安装在手机或平板电脑上,因为使用相机扫描QR码是在大多数在线帐户上启用2FA的最简单方法。我们还应该注意,由于安全策略,应用程序的某些部分我们无法截取屏幕截图,但是应用程序中的说明是不言自明的。
首先,Authy要求您使用电话号码创建一个帐户。如果你在想,“等等,如果它与我的电话号码相关联,这比短信代码更好吗?不用担心。Authy还要求您创建一个备份密码,您将在要与Authy一起使用的每台设备上输入该密码。您的代码在云中使用此密码进行加密。即使有人可以访问您的电话号码,如果没有备份密码,他们也无法执行任何操作。
设置过程因您添加到Authy的帐户类型而异,但很可能在该帐户的安全设置菜单中找到说明。在本例中,我们将演示如何向 Authy 添加 Google 帐户:
打开谷歌应用。
点按右上角的个人资料照片,然后点按管理您的 Google 帐号。
点击顶部栏中的“安全性”,然后打开两步验证菜单并使用密码登录。
向下滚动并点按身份验证器应用。
点按设置身份验证器。
扫描二维码并确认密码后,在 Google 应用中点按下一步,然后输入 Authy 提供的代码以完成设置过程。虽然其中一些步骤因服务而异,但几乎每次都需要在最后输入来自Authy的代码。
如前所述,某些服务不支持所有形式的2FA。虽然许多流行的服务支持基于应用程序的2FA,但有些只发送SMS登录代码。Twofactorauth.org 是一个很棒的网站,可以告诉您哪些类型的帐户可以使用哪种2FA方法。
向Authy添加几个帐户后,最好在至少一台其他设备上设置该应用程序。这样,您就不必总是将手机放在附近即可输入登录代码。您可能还希望将设置中的多设备选项保持关闭状态。这可以防止某人在新设备上登录Authy,直到您重新打开开关,即使他们以某种方式知道您的备份密码。
安心无忧
现在,Authy已设置完毕,您可以放心地知道您的帐户比以前更安全,并且需要的不仅仅是猜测密码才能访问您的数据。不过,您应该遵循有关密码的最佳实践,在帐户之间更改密码并避免任何太明显的事情。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!