希望您已经了解了双因素身份验证的好处。只需要密码以外的东西就可以解锁你的在线账户,这让你很难破门而入。
然而,双因素身份验证有几种形式,有些形式比其他形式更好。当你有选择时,你应该选择哪一个?让我们看看双因素身份验证方法的优缺点。
在潜水之前,让我们快速地清理两个因素认证和两步认证之间的差异。它们很相似,但不完全相同。
双因素身份验证是指使用两种不同类型的授权方法保护帐户。系数可以是以下之一:
真正的双因素身份验证意味着您必须解锁来自不同因素的两个检查,然后才能登录。如果您的帐户受到相同因素的两个锁的保护,这称为两步身份验证。
例如,密码和安全问题都是您知道的,这使得这种身份验证分两步进行,而不是两个因素。这仍然比单独使用密码提供更好的保护,但适当的双因素身份验证更可取。
双因素身份验证是一种两步身份验证,但反过来就不正确了。
您可能熟悉这种方法:创建帐户时,您可以选择一个或多个安全问题,并为每个问题设置答案。将来登录该帐户时,您必须为每个问题提供正确答案,以验证您的访问权限。
安全问题非常容易设置。大多数情况下,这项服务提供了一个问题下拉菜单——你所要做的就是挑选几个问题并给出答案。您不需要任何其他设备或装置;答案储存在你的头脑中。
许多安全问题的答案很容易找到。人们可以在公共记录或社交媒体上找到你父亲的中间名或你成长的街道等信息。通过网络钓鱼电子邮件或电话等社会工程,也很容易意外泄露这些敏感信息。
为了绕过安全问题的弱点,您可以输入一个胡言乱语的答案,有效地将其作为第二个密码。但您必须小心,不要丢失或忘记这一点——将其存储在您的密码管理器中是一个好主意。
对于这种双因素身份验证,您可以在创建帐户时提供您的移动电话号码。当您想要登录时,该服务会通过SMS(或电子邮件)向您发送文本消息。
这有一个临时验证码,不久就会过期。您必须输入字符串才能完成登录。
短信(和电子邮件)很方便,因为几乎每个人都可以访问它们。通常信息会立即到达,最多几分钟。如果你丢失了你的设备,你通常可以转移你的电话号码以避免被永久锁定。
你必须充分信任这项服务,才能分享你的电话号码,因为一些声名狼藉的服务可能会将你的电话号码用于广告目的。另一个问题是,如果您没有**服务,您将无法接收包含登录代码的文本。
此外,短信和电子邮件不是安全的通信方式。黑客可以在不触碰**的情况下截获短信,尽管这并不容易。
使用此身份验证方法,您可以使用验证器应用程序扫描包含密钥的二维码。这样做会将密钥加载到应用程序中,并生成定期更改的临时密码。输入密码后,您需要从authenticator应用程序中输入代码以完成登录。
将帐户添加到authenticator应用程序后,您无需使用移动服务即可访问这些帐户。由于密钥存储在您的设备上,它不能像SMS那样被截获。如果您使用某些验证器应用程序,如Authy,您可以在多个设备之间同步代码,以避免被锁定。
如果您的**电池耗尽,您将无法访问您的密码(尽管短信也是如此)。由于代码使用时间生成,因此设备和服务之间可能存在时钟失同步,从而导致无效代码。这就是为什么您应该始终打印服务作为紧急登录方法提供的备份代码。
虽然不太可能,但如果黑客以某种方式克隆了您的密钥,他们可以随意生成自己的有效代码。如果该服务不限制登录尝试,黑客可能仍然能够通过纯粹的暴力手段破坏您的帐户。
通用第二因子(U2F)是一种开放标准,用于USB设备、NFC设备和智能卡。为了进行身份验证,您只需**USB密钥、碰撞NFC设备或刷卡即可。
U2F键是真正的物理因素。只要你保持它们的物理安全,它们就不能被数字截获或重定向。与大多数双因素方法不同,U2F密钥是防网络钓鱼的,因为它们只有在您向站点注册后才起作用。因此,它们是目前可用的最安全的2FA方法之一。
U2F是一种相对较新的技术,因此它不像其他选择那样受到广泛支持。另一个主要缺点是由于设备上的USB端口不同而带来的不便。例如,如果你有一个带USB-a接口的U2F密钥,如果没有适配器,它在你的Android设备、iPhone或更新的MacBook上就无法工作。
高端U2F键具有内置NFC,因此您可以在移动设备上使用它们,但它们更昂贵。虽然U2F的钥匙起价在20美元左右,但买一把坚固耐用或包含NFC的钥匙要花更多的钱。
一些双因素认证平台提供了一种值得研究的替代方法。这样,在输入密码后,您将在设备上收到一个推送通知,其中包含有关登录尝试的一些信息。只需点击“批准”或“拒绝”即可响应请求。
推送通知比打开验证器应用程序并复制代码要方便得多。它们还包含有关尝试登录的用户的信息,如设备类型、IP地址和一般位置。这会在恶意登录尝试发生时提醒您。
此外,由于推送通知与您的**相连,因此黑客不会复制您的密码或窃取短信。此方法要求您随身携带设备才能登录。
推送通知身份验证要求您的**连接到internet。因此,如果您没有数据连接且未连接到Wi-Fi,则不会收到登录提示。
此外,在推送过程中可能会忽略信息,而只是不假思索地批准它。如果您不小心,这可能会导致您将访问权限授予不应该拥有该权限的人。
面部识别、语音识别和指纹扫描都属于生物特征识别的范畴。当你必须真正做到你所说的自己时,系统会使用生物认证,通常在需要安全许可的地区(如**)。
生物特征识别技术极难破解。即使是最容易复制的指纹,也需要某种物理交互。
语音识别需要用你的声音表达某种声明,而面部识别则需要像整形手术这样激烈的手段。它不是牢不可破的,但很接近。
最大的缺点,也就是为什么生物特征识别很少被用作双因素方法的原因,是一个被破坏的生物特征会被破坏终生。你不能像改变电话号码那样改变你的指纹或脸。
此外,大多数人不愿意把自己的脸、声音或指纹交给公司。即使你做到了,正确使用这些因素的技术也很难在日常应用和服务中实现。
现在我们已经了解了双因素身份验证方法的优缺点,哪种方法是最好的?这取决于你最看重什么。
总的来说,我们的建议如下:
如果你有选择的话,千万不要把安全问题当作两个因素的方法。当站点需要它们时,将它们当作第二个密码,并将您的答案存储在密码管理器中。直接回答问题是不明智的。
现在您知道了要使用什么方法,请按照我们的指南在许多流行网站上启用双因素身份验证。
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
... 启用双因素身份验证可增加额外的保护层,从而让您安心。因此,有必要选择支持双因素认证的云备份服务。如果您仍然怀疑它的重要性,这里有一些这样的服务在过去遇到安全...
... 这就是为什么双因素身份验证在过去十年中迅速流行的原因。单一的密码对于真正的安全性来说太脆弱了,添加第二层防御将使您的帐户更安全。 ...
...趣加强你账户的防御。最简单的方法是更改密码并设置双因素身份验证。下面是方法。 更改您的戒指帐户密码 如果你担心你的密码被盗,在别处被使用,或者很长一段时间没有被更改,你应该做的第一件事就是更改你的登录信...
双因素身份验证(2FA)是一个很好的安全工具,我们一直推荐它。大多数应用程序都很容易打开2FA,LinkedIn也不例外。下面是如何启用它,让自己更安全。 你可以从LinkedIn网站或移动应用程序启用双因素身份验证,但无论哪种方...
...敌人。在Reddit黑客攻击之后,人们开始批评基于短信的双因素身份验证,但是使用基于短信的双因素身份验证仍然比根本不使用双因素身份验证要好得多。 超过90%的gmail用户没有使用双因素身份验证 安全专业人士谁谈到短信...
双因素身份验证很重要,但很麻烦。与其在**上输入密码,不如直接**一个U盘就可以访问你的重要账户呢? U2F就是这么做的,它是一个新兴的物理身份验证令牌标准。当前的U2F密钥是小型USB设备。要登录,您无需输入应用程序...
双因素身份验证除了使用密码外,还使用代码保护您的帐户。没有发到**上的密码你不能进去。但是如果你丢失或重置了**会发生什么呢?如果您不提前计划恢复方法,您可能会永久性地失去访问帐户的权限。 以下是你现在应该...
安全专家建议尽可能使用双因素身份验证来保护您的在线帐户。许多服务默认短信验证,通过短信发送代码到您的**时,您尝试登录。但是短消息有很多安全问题,并且是最不安全的双因素身份验证选择。 第一件事:短信仍然...