使用硬件令牌保护您的帐户和密码

双因素身份验证是一种快速、简单的方法,可以为您的帐户(或密码管理器)添加额外的安全性。为了更加安全和安心,可以考虑购买一个像YubiKey或googletitan这样的硬件代币。它们非常容易设置,而且只要你把USB附件放在钥匙圈上或附近,你就可以像输入密码一样快速地验证到支持的帐户和服务中。由于没有其他人拥有您的硬件验证器,您的帐户将受到保护,免受其他攻击者的攻击。...
Illustration for article titled Secure Your Accounts and Passwords With a Hardware Token

双因素身份验证是一种快速、简单的方法,可以为您的帐户(或密码管理器)添加额外的安全性。为了更加安全和安心,可以考虑购买一个像YubiKey或googletitan这样的硬件代币。它们非常容易设置,而且只要你把USB附件放在钥匙圈上或附近,你就可以像输入密码一样快速地验证到支持的帐户和服务中。由于没有其他人拥有您的硬件验证器,您的帐户将受到保护,免受其他攻击者的攻击。

设置硬件令牌很简单

我有一个googletitan和一个Yubikey硬件令牌,设置它们就像给一个帐户添加双因素身份验证一样复杂,也就是说,一点也不复杂。您只需访问Google上的两步身份验证页面,然后选择添加新安全密钥的选项。

Illustration for article titled Secure Your Accounts and Passwords With a Hardware Token

然后你把钥匙**电脑的USB接口,点击它的按钮,就这样了。您的密钥现在已注册到您的帐户,并将成为您今后的主要身份验证方法。

Illustration for article titled Secure Your Accounts and Passwords With a Hardware Token

当您在新计算机上登录帐户时,您将看到此提示。当你这样做的时候,你需要**你的钥匙,按下按钮。。。就这样。

Illustration for article titled Secure Your Accounts and Passwords With a Hardware Token

其他服务呢?

您可以将Google密钥用于其他网站和服务,如Facebook或Twitter。当我们写这篇文章的时候,LastPass还不能正常工作,但是使用另一个硬件令牌(比如YubiKey)同样简单。例如,设置它需要调出LastPass的设置;单击多因素选项下的YubiKey选项;启用令牌;通过点击“YubiKey#1”字段,**你的代币,点击按钮,正式添加它。

Illustration for article titled Secure Your Accounts and Passwords With a Hardware Token

这听起来可能很多,但它几乎没有比谷歌的过程更困难。在LastPass中添加一个YubiKey所花的时间和在我的Google帐户中添加一个Google Titan密钥所花的时间是一样的。也就是说,LastPass的实现并不是使用更安全的fidou2f协议,而不是使用googletitan登录Gmail时所体验到的,而是在使用硬件密钥时得到的最好的协议(目前)。

不管你用哪把钥匙,googletitan和YubiKey都是一个很小的投资,为你的关键账户提供尽可能多的安全性是不会有任何伤害的。你可能永远不需要这么大的火力,特别是如果你已经在使用2FA,但这绝对是一种“如果你被黑客攻击,你会希望你有它”的预防措施,很容易实施。

  • 发表于 2021-05-14 12:46
  • 阅读 ( 74 )
  • 分类:互联网

你可能感兴趣的文章

如何为云备份服务启用双因素身份验证

... 如果您使用的是iOS设备,下面介绍如何打开2FA: ...

  • 发布于 2021-03-12 18:34
  • 阅读 ( 305 )

如何对windows10进行密码保护

... 大多数windows10用户将使用他们的Microsoft帐户密码锁定他们的帐户。在安装Windows10的过程中,系统会要求您输入Microsoft帐户的电子邮件地址和密码。这用于创建由提供的密码保护的用户帐户。 ...

  • 发布于 2021-03-14 23:11
  • 阅读 ( 201 )

您是否已采取以下5个步骤来保护您的在线帐户?

...一个很好的时间来暂停,花一点时间,并检查您是否正在使用安全实践在线。 ...

  • 发布于 2021-03-17 06:04
  • 阅读 ( 231 )

使用社交登录?采取以下步骤保护您的帐户

... 这个问题似乎言过其实了,Niantic使用的是谷歌共享登录服务的旧版本。他们只访问过你的姓名和电子邮件地址。 ...

  • 发布于 2021-03-17 08:20
  • 阅读 ( 251 )

什么是无密码登录?他们真的安全吗?

... 但如果你没有使用密码,你如何保护你的帐户?什么是无密码登录,它们安全吗? ...

  • 发布于 2021-03-21 10:04
  • 阅读 ( 351 )

如何找出你是否受到最近facebook黑客攻击的影响

... 我们知道Facebook黑客无法窃取你的任何密码,他们也没有使用这些访问令牌进入任何其他第三方帐户。 如果您受到了影响,那么您应该考虑的主要问题是,可以使用访问到的有关您的信息来回答其他站点上的安全问题,以重置...

  • 发布于 2021-04-04 08:31
  • 阅读 ( 167 )

短信双因素认证不是完美的,但你仍然应该使用它

...击之后,人们开始批评基于短信的双因素身份验证,但是使用基于短信的双因素身份验证仍然比根本不使用双因素身份验证要好得多。 超过90%的gmail用户没有使用双因素身份验证 安全专业人士谁谈到短信验证不够好,是太超...

  • 发布于 2021-04-05 02:37
  • 阅读 ( 186 )

什么是oauth?facebook、twitter和google的登录按钮是如何工作的

如果您曾经使用过“使用Facebook登录”按钮,或者允许第三方应用程序访问您的Twitter帐户,那么您已经使用了OAuth。谷歌、微软、LinkedIn以及其他许多帐户提供商也使用它。本质上,OAuth允许您授予网站访问有关您的帐户的某些...

  • 发布于 2021-04-07 10:11
  • 阅读 ( 412 )

为什么不应该使用sms进行双因素身份验证(以及使用什么替代)

安全专家建议尽可能使用双因素身份验证来保护您的在线帐户。许多服务默认短信验证,通过短信发送代码到您的**时,您尝试登录。但是短消息有很多安全问题,并且是最不安全的双因素身份验证选择。 第一件事:短信仍然...

  • 发布于 2021-04-07 17:06
  • 阅读 ( 169 )

如何为双因素身份验证设置身份验证(以及在设备之间同步代码)

强密码已经不够了:我们建议尽可能使用双因素身份验证。理想情况下,这意味着使用一个在**上生成验证码的应用程序或物理硬件令牌。我们更喜欢Authy当涉及到认证应用程序时,它与所有使用googleauthenticator的网站兼容,但更...

  • 发布于 2021-04-07 17:23
  • 阅读 ( 192 )
utg6846924
utg6846924

0 篇文章

相关推荐