在理想情况下,没有人需要双因素身份验证。一个好的、强大的密码将足以阻止黑客。
但这种生活是不完美的,人类是容易出错的生物。我们重复使用密码,或者依赖那些容易被猜中或破解的密码。我们共享密码。在压力和疲惫的时刻,我们意外地上当了钓鱼骗局。
即使您的密码管理器充满了具有长、强和唯一密码的条目,其他人的错误也可能会让您绊倒。正如LastPass的失败所证明的那样,你可以做好每一件事,但仍然痛苦地容易受到安全威胁。
您需要第二道防线,那就是双因素身份验证(2FA)。它为恶意攻击者在获得对帐户的不受限制的访问权限之前必须克服的另一个障碍。
如果您还不熟悉2FA,它是一种多因素身份验证形式。您可以使用两种不同的方法来验证身份。密码是“你知道的东西”,然后你可以选择另一种方法,将其定义为“你拥有的东西”或“你固有的东西”:
你以前可能已经在你的手机上使用过其中的一些方法,并且可能对它们很熟悉。对于其他一切,你可以阅读我们的入门读物,在你的账户上设置2FA。这里重要的部分是将这第二层保护应用到您的所有帐户。
是的,我知道没有一种2FA方法是防弹的(尽管硬件钥匙是我们能得到的最接近的)。你可以用软件令牌意外地将自己锁在一个账户之外;当推送通知的意思是“否”时,点击“是”;看到你的手机账户被劫持,因为有人非常想要你的2FA代码;或者在你睡觉的时候发现有人用你的手指解锁了你的手机。不过,你还是应该使用一些东西,因为门上有两把锁(可以这么说)会减缓别人进入你的东西的速度。
正如我们最近了解到的那样,密码管理器并不是不可逾越的。应该是这样吗?是。你能挑一家以把东西锁得严严实实著称的吗?当然(我们对最好的密码管理器的推荐也考虑到了这一点)。但不可避免的是,无论是你还是其他人,总会有糟糕的一天,无论是你还是其他人,第二道防线可以让你在下一次发生这种情况时省去很多头痛。
有话要说...