一个安全建议的最好的作品在任何计算机专家可以给你的是启用支持它的网站上的双因素认证。随着密码泄露如此普遍的今天,它可能是一两件事,保持黑客窃取您的在线身份。这里有五个点,以帮助您了解这种技术。
双因素验证还是两步验证?
很多人认为它们是一样的,但这并不准确。
认证因素有三种:你知道的东西,比如密码或PIN;你拥有的东西,比如手机或特殊的USB密钥;以及你的身份,比如你的指纹或其他生物识别符。
而双因素认证结合了两种不同的因素,两步验证使用相同的因子两次,例如密码,并通过电子邮件或SMS一次性码发送。
您可能认为发送到电话的代码是第二个因素,因为电话是您实际拥有的东西,但是短信是不安全的,代码可以被拦截。从安全风险的角度来看,这使得它类似于密码。
虽然双因素认证比两步认证更安全,两者都比依赖单一密码要好。所以,无论哪一种是提供,利用它。
一个账户可以控制所有账户
如果有一个在线账户最值得保护,那就是你的电子邮件。这不仅仅是因为它包含了你的私人对话,还因为它是通往你其他账户的门户。
大多数在线服务要求用户使用电子邮件注册,并依靠电子邮件重置密码和发送重要通信。攻击者可以访问你的电子邮件,搜索旧的注册电子邮件,并找到你的网上帐户。然后,他可以重置密码,并与这些网站的技术支持人员交流。
开始采用双因素或两步认证,打开它为您的电子邮件。包括Gmail、雅虎和Outlook在内的所有大型电子邮件提供商都提供这种服务。
我做到了,现在怎么办?
如果你使用密码管理器,使你的下一个工作重点。最流行的密码管理器有一个双因素身份验证选项。
然后在其他网站启用它。许多流行的服务支持双因素认证,包括Facebook,Twitter,苹果ID,的iCloud,亚马逊,贝宝,LinkedIn,Snapchat和WordPress.com。移动身份提供TeleSign已成立了一个网站www.turnon2fa.com详细介绍了如何在这些服务中启用双因素身份验证。
相信还是不相信
大多数支持双因素认证的网站允许用户在第一次使用这两种认证时将设备标记为可信任的。这从本质上禁止了对这些受信任设备的双因素身份验证,并允许用户在将来只用自己的密码进行身份验证。
这是良好的可用性,但不是伟大的安全。如果关闭双因素身份验证可信的设备,你可以更容易的黑客来访问你的帐户,所以你应该知道有一个权衡。
还有一个事实是,如果你丢失了手机或电脑,你不能确定小偷不会找到解锁的方法。
幸运的是,大多数网站都允许用户删除他们之前信任的设备,以防丢失或泄露,所以要记住这一点。
我有把自己锁在外面的风险吗?
在大多数情况下,你的手机将是你双重认证体验的中心。它可以通过短信接收代码,也可以通过谷歌Authenticator等特殊应用程序生成代码。但是手机很容易丢失、被盗或损坏。
好消息是,大部分的在线服务对这些场景的应急计划。一些公司允许用户指定可用于帐户恢复备份电话号码。其他人可以在纸张上打印并保存在一个安全的地方,双因素认证转弯时提供备用码。
如果这些选项都失败了,你很可能不得不打电话或发邮件给公司的技术支持部门,证明该账户是你的,比如提供只有你知道的账户信息。无论哪种方式,完全被锁定的帐户都是极其罕见的。