为什么要使用双重身份验证?

您可能跳过了电子邮件提供商的提示:打开双重身份验证。

双因素身份验证或 2FA 是登录在线帐户的辅助安全措施,无论是您的银行服务还是社交媒体网站。 这意味着在输入用户名和正确密码后,系统会提示您输入另一条证据来验证您的身份。 通常,这是您手机上的 SMS 收到的临时代码。 只有输入此代码后,您才能访问您的电子邮件。

但这不仅仅是短信。 密码是第一个因素,2FA 中的第二个因素可能是:

  • 你知道的一些事情: 个人识别号码、特定个人问题的答案、击键模式和其他只有您知道的信息。
  • 你有的东西: 一次性密码发送到您的手机、硬件令牌或您拥有的其他物品; 或在身份验证器应用程序(例如 Google Authenticator 和 Authy)中生成代码。
  • 你是什​​么: 来自指纹、视网膜扫描和声纹的生物特征模式。

这个额外的步骤看起来很麻烦,只是登录到您的电子邮件或 Facebook⁠—但是带来的不便是值得的。

破解密码有多容易?

虽然用户名和密码的传统组合可以提供基本的安全级别,但它并非万无一失。

首先,许多人使用弱密码。 根据分析数百万个泄露密码的公司 SplashData 的说法,一些最常用的密码是“123456”、“123456789”和“密码”。 只需使用最流行的密码,黑客就可以成功登录多个帐户。

然后是您的密码在公司的安全漏洞中被盗的风险。 在您能够重置密码之前,您的信息可能会被泄露。

此外,为方便起见,用户倾向于在不同帐户中使用相同的密码。 如果一个密码被泄露,黑客可以简单地为个人的其他帐户尝试相同的密码,以窃取更多关于他们的信息。

组合小写和大写字母、数字和符号的复杂密码更难猜到,但仍然容易受到攻击。 黑客可能会进行暴力攻击,他们使用计算机每秒尝试数十万个密码。 他们还可能通过伪装成值得信赖的个人或公司来进行网络钓鱼,以试图提取登录凭据。

哪种 2FA 方法提供的保护最多?

2FA 只有在没有人能够获得您的第二因素信息的情况下才有效。 这就是身份验证方法不同的地方。

短信发送的代码 是最不安全的 2FA 方法。 您的手机可能被盗或克隆,或者消息可能被拦截或重定向。 如果您允许在锁定屏幕上显示短信,有人可能会看到代码,或者有人可能会移除您手机的 SIM 卡并在另一部手机中使用它来接收代码。

安全问题 提供低级别的安全性,因为发现或猜测个人信息非常容易。 解决此问题的一种方法是将您的安全问题用作第二个密码:输入一个不相关的短语,而不是实际回答问题。 只是不要忘记你的答案是什么。

身份验证器应用 是高度安全的 2FA 方法。 将应用程序设置为为给定站点生成随机代码后,您只需打开应用程序即可访问代码。 其他人读取代码的唯一方法是,如果他们拥有您的手机(或安装了身份验证器应用程序的其他设备)并且可以解锁它。

生物识别,涵盖指纹扫描、语音识别和视网膜扫描,被认为是高度安全的。 虽然有人可能会录制您的声音或窃取您的指纹,但这些情况仍然不太可能发生。 生物识别技术最好的部分是方便——你总是随身携带它们。 问题是您是否相信公司会确保您的生物识别信息安全。 如果它们受到损害,您将无法更改您的生物识别技术。

通用安全密钥 是您购买的一小块硬件(约 50 美元)并插入您的计算机以用于跨多个帐户的 2FA。 它们通常具有 USB-A、USB-C 和 NFC 连接,而谷歌也提供蓝牙连接。 首先设置您的帐户以识别您的密钥。 要登录,请在出现提示时将您的安全密钥连接到您的设备,然后按一个按钮。 这是目前最安全的方法之一; 唯一的风险是有人偷了你的钥匙。

现在我该怎么做?

我们中的许多人都因无视 2FA 的建议而感到内疚。 我们强烈建议您开始检查您的在线帐户,尤其是那些包含敏感信息的帐户,如果您还没有这样做,请设置 2FA。 SMS 代码很受欢迎,但身份验证器应用程序同样方便且更安全。

如果您使用的在线服务不提供 2FA,请改进您的密码。 如果您想要额外的安全性,您可以选择密码管理器或 Diceware,这两种服务都可以帮助您轻松使用长密码和随机密码。