当前位置:首页 > 技术相关 > 正文

多因素身份验证:谁拥有它以及如何设置它

2014年的心脏出血漏洞将数百万互联网登录暴露给了诈骗者,这要归功于一小段代码,而自那以后,我们的安全噩梦只会变得越来越糟糕。

普通网民会做些什么?嗯,你应该有强密码。然而,即使在强密码的情况下,密码也是一种非常可笑的身份验证方法,因为它们可以很容易地通过各种方法获得。(除非密码被攻破,否则您可以停止不断更改密码。)

你真正需要的是另一种验证自己的方式。这就是为什么许多互联网服务提供多因素身份验证(MFA)的原因,其中一些服务已经感受到了被黑客攻击或被攻破的压力。我们过去称其为双因素身份验证(2FA),但因素越多越好。你会发现所有的术语都可以与“多步骤”、“两步”和“验证”互换使用,这取决于营销。

正如PCMag首席安全分析师尼尔·J·鲁本金所说:“身份验证有三个公认的因素:你知道的东西(如密码),你拥有的东西(如硬件令牌或手机),以及你的身份(如你的指纹)。两个因素意味着系统正在使用其中的两个选项。”多因素意味着你甚至可能使用两个以上的因素。

由于苹果的Face ID和Windows Hello等创新,指纹、视网膜或人脸的生物识别扫描仪正在兴起。但在大多数情况下,额外的身份验证只是一个数字字符串,几个数字作为代码发送到你的手机上,只能使用一次。

你可以通过短信(这不是一个好主意)或一款专门的智能手机应用程序“验证器”来获取代码。一旦链接到你的账户,这款应用程序就会不断地显示一组代码,以便在需要时用于登录-它甚至不需要连接互联网。有许多应用程序,其中一些来自微软和谷歌等大牌公司,以及Twilio Authy、Duo Mobile和LastPass验证器。本质上,它们都做同样的事情;有几个增加了密码管理和其他功能。以下是我们的最佳验证器应用程序摘要。

默认情况下,大多数流行的密码管理器都提供MFA身份验证。验证器应用程序提供的代码可以在你的账户之间同步,这样你就可以扫描手机上的二维码,并在浏览器上获得六位数的访问码(如果支持)。

请注意,设置MFA实际上可能会中断对某些较旧服务的访问。在这种情况下,你必须依赖应用程序密码–你在主网站上生成的密码,用于特定的应用程序。你将看到Facebook、Twitter、微软、雅虎、Evernote等应用程序的密码选项–所有这些应用程序密码要么被用作第三方登录,要么具有可以从其他服务访问的旧功能。值得庆幸的是,对应用程序密码的需求正在减少。

当你对这一切听起来有多难感到恐慌时,请记住这一点:确保安全并非易事。坏人指望你能松懈。实现MFA意味着每次在新设备上登录都需要更长的时间,但为了避免您的身份、数据或金钱被盗,额外的工作是值得的。

以下不是具有MFA功能的服务的详尽列表,但我们涵盖了每个人都倾向于使用的主要服务,并指导您完成设置。在所有这些上激活MFA,您将比以往任何时候都更安全。

多因素身份验证:谁拥有它以及如何设置它

亚马逊两步验证

亚马逊对2FA的支持非常重要,因为亚马逊涉足了许多领域,包括Comixology、Audible.com和使用亚马逊进行支付的网站–所有这些都与你的信用卡捆绑在一起。

在桌面上打开Amazon,单击Account&List下拉菜单,然后转到Account。单击登录和安全。在下一页上,单击2步验证旁边的管理。首选的方法是认证APP(扫描二维码);电话号码是备份方法。

亚马逊的一个很好的选择是,能够告诉服务跳过受信任设备(或同一设备上的多个受信任Web浏览器)上的代码。如果该选项不起作用,或者您为了舒适而使用了太多次,请返回两步验证页面,然后单击要求在所有设备上使用动态口令。OTP是“一次性密码”的首字母缩写。这就是亚马逊坚持称其为认证码的原因。

Apple双因素身份验证

如果你是iOS或Mac用户,你的苹果ID是你生活中很大的一部分。它不仅对访问很重要,对通过iCloud存储;购买电影、书籍和应用程序;以及订阅Apple Music和Apple TV+等服务也很重要。

要激活双因素身份验证,请转到管理您的Apple ID页面,然后登录。查找帐户安全>双因素身份验证,然后单击“入门…”

然后,您将获得如何使用iOS或MacOS为Apple设置2FA的步骤。在iOS上,你可以进入设置>[你的名字在顶部]>密码和安全>打开双因素身份验证。在MacOS上,转到>系统首选项>iCloud,登录,单击帐户详细信息>安全>打开双因素身份验证。(以下是在iOS中设置它的细节,这样你就可以真正将iOS设备用作身份验证应用程序。)

你必须回答三个预设安全问题中的两个,并在账户上再次确认你的信用卡才能进入设置。然后,你必须输入一个有效的电话号码才能收到短信或电话(即使这个号码已经在你用于设置的手机上)。如果是同一部手机,六位数的代码将在到达时自动输入,或者只需输入即可。

在此之后,使用Apple ID登录任何东西都应该在用于设置的设备上生成代码。苹果还支持应用程序特定的密码和物理安全钥匙。

请注意,一旦苹果的双因素身份验证处于活动状态,您就无法将其关闭。最新版本的iOS和MacOS中的某些功能需要这种额外的安全级别,旨在保护您的信息。

多因素身份验证:谁拥有它以及如何设置它

Dropbox两步验证

Dropbox上的台式机有一个名为安防。在这里,你可以查看有多少个当前会话已登录,设备正在使用该帐户,更改密码,当然,还可以打开两步验证。将其打开,输入您的密码,系统将询问您是否要通过短信或移动验证器应用程序获取安全码。

如果您选择文本,请输入电话号码以立即获得代码。你还可以输入一个备份号码,并收到一个16位数字的号码,你应该保存在安全的地方;如果需要,它可以让你停用两步验证。如果你选择了验证器应用程序(你也应该选择),你会在屏幕上看到一个二维码进行扫描。其他选择包括使用硬件安全密钥(如果您有的话)。Dropbox提供优秀的MFA说明。

多因素身份验证:谁拥有它以及如何设置它

Facebook双因素身份验证

Facebook是你最不想失去对账户控制的地方;它的双因素身份验证版本将有助于防止这种情况发生。在桌面上,进入右上角的头像菜单并选择设置和隐私>设置>即可访问安全和登录。

在“双因素身份验证”下,单击右侧的“编辑”。在下一个屏幕上,选择您希望如何接收第二种形式的身份验证:文本消息、验证器应用程序或物理安全密钥,即插入或放置在计算机附近以获取访问权限的东西;有关更多信息,请阅读多因素身份验证的最佳安全密钥。

如果你选择一个身份验证应用程序(最佳选择),Facebook会在桌面屏幕上生成一个二维码。在智能手机上打开验证器应用程序,选择添加,然后将智能手机举到电脑屏幕上捕获代码。下次你登录Facebook时,它会要求你输入六位数的代码,打开验证器应用程序就可以取回它。

当然,上述选项需要您能够访问您的手机。但当你激活MFA时,即使你没有手机,你也可以获得10个恢复代码的列表,供随时下载和使用。把他们弄进去双因素身份验证设置区域,并将它们保存在安全的地方。

多因素身份验证:谁拥有它以及如何设置它

谷歌两步验证

要访问你的信用卡(在Google Play上购物或通过Google Pay支付)、重要消息和文件、你的智能家居设备,甚至你在YouTube上的视频-基本上是你的整个生活-谷歌账户必须得到很好的保护。值得庆幸的是,该公司自2010年以来一直提供MFA服务。

你可以访问谷歌安全中心,找到两步验证。只需将你的智能手机添加到你的账户中,确保手机上有谷歌搜索应用程序,然后在登录时,打开手机,轻触一下,确认你就是那个登录的人。

如果这不起作用,您将需要输入额外的代码。该代码通过短信、语音通话或使用验证器应用程序发送到您的手机。

Google验证器-或任何验证器应用程序-可以为您生成验证码,不需要互联网。在您的个人帐户上,选择注册您的受信任计算机。因此,您不必在每次登录时都输入代码。

设置Google 2步验证后,再次访问您的Google帐户安全设置。使用它可以选择可以接收代码的可选电话号码或电子邮件,切换到使用验证器应用程序,并生成应用程序特定的密码。

Instagram双因素身份验证

Facebook旗下的Instagram自2016年以来一直提供双因素身份验证。要打开它,请转到移动应用程序中的个人资料(右下角有图标),然后点击右上角的汉堡菜单。点击设置>安全>双因素身份验证。

在那里,您可以选择如何获取您的验证码。选择包括身份验证应用程序(推荐)、使用WhatsApp或短信(包括国家代码,因为Instagram无处不在)。如果你使用身份验证应用程序,Instagram会引导你完成设置步骤,因为当你在手机上使用该应用程序时,你不能准确地扫描手机上的二维码。

该应用程序还提供了五个备份代码列表,供您通过身份验证应用程序或短信无法获取代码时使用。告诉应用程序向你的帐户发送登录请求通知,这样你就有额外的机会批准它们。

当你使用电子申报软件和服务时,打开MFA可以帮助你自己。Intuit TurboTax是PCMag编辑选择纳税准备软件的获胜者。一旦你通过桌面浏览器登录,点击Intuit Account>Sign In&Security,然后点击Two-Step Verify旁边的链接。如果您已经输入了电话号码,它应该显示在此处,以便您可以通过文本或语音呼叫进行验证。一旦打开,就会出现打开验证器应用程序的选项。该电话号码将保留在系统中以进行回退。

这种登录方式也适用于Intuit的在线个人理财追踪工具Mint。

LinkedIn两步验证

商务社交网络LinkedIn使设置MFA验证变得容易,无论是通过短信还是身份验证应用程序。进入Me菜单>设置与隐私>登录与安全>两步验证。

你会立即得到一个六位数的代码来输入,以确认你是你。你只有一个电话号码(没有备份)。你也可以去这里获取恢复代码,即使在你无法访问手机的情况下,这些代码也可以让你访问该帐户。

多因素身份验证:谁拥有它以及如何设置它

微软两步验证

微软将其大部分服务捆绑在一个保护伞下。Outlook.com、OneDrive、Xbox Live、Skype、Office订阅、Windows操作系统本身等等都可以使用相同的帐户。自然,它应该得到一些额外的保护。

事实上,微软在2021年表示,它甚至不需要账户密码–只要你使用它的MFA风格的方法之一登录即可。这意味着在上使用Microsoft验证器应用程序IOS或安卓系统或者Windows Hello生物识别登录。但如果你愿意,你可以坚持使用密码和获得安全密钥或验证码。

登录到您的Microsoft帐户:帐户.microsoft.com/配置文件。在顶部导航中,单击“安全”;在下一页上,单击“高级安全选项”。你会看到一个名为添加新的登录或验证方式的链接,你可以在这里输入大量信息,比如可以用来获取代码的电子邮件地址和电话号码-此外,你还可以设置从验证器应用程序输入代码。在该选项下,您将看到无密码帐户和两步验证选项。

如果您只使用密码设置MFA访问,则不需要使用Microsoft验证器。它还可以与其他标准的身份验证应用程序一起使用,比如谷歌验证器和Authy–但要使用它们,你必须在设置过程中选择“其他”。或者你可以通过短信或电子邮件发送代码。

若要使用无密码帐户选项,您的智能手机上需要安装Microsoft验证器。但你甚至可能不必输入代码–当你试图登录到某个地方时,应用程序会弹出,在你登录手机后,你可以点击几个框进行身份验证,这很容易。(有些人可能会说太容易了–因为现在任何人只要偷你的手机,就可以进入你的微软账户。)

微软提供了一个恢复代码,让你写下并确保安全,一个25位的庞然大物(就像它在从软件注册到Xbox赠品的一切东西上使用的那种)。

PayPal两步验证

作为一项致力于支付的服务,PayPal最好是尽可能安全。

登录时,在右上角单击您的姓名,然后访问配置文件设置>登录和安全。在2步验证旁边,单击设置。你可以通过认证应用程序接收短信或代码;对于后者,你可以用应用程序扫描二维码。选择一个选项作为主要方法。

您可以选择添加备份MFA方法到您的帐户,如不同的号码,甚至另一个验证器应用程序,当您无法到达您的手机时。返回到登录和安全,然后单击更新以添加方法,或完全关闭MFA。你也可以在登录时跳过选定设备上的MFA,这样你就不会再被要求在该设备/浏览器上输入代码。

根据你是拥有个人账户还是企业账户,步骤略有不同,但最终,你只需找到设置进入两步验证即可。

松弛的双因素身份验证

有没有办公室闲暇时间?您能否使用双因素保护它取决于您工作区的帐户设置。如果你使用你的G Suite账户登录Slack,你将通过谷歌处理两个因素。如果您要访问多个Slack工作区,则需要在每个工作区上单独设置MFA-有些人可能会使用它,有些人可能不会。

否则,请转到“帐户”>“设置”>“双因素身份验证”(通常位于[工作区名称].slack.com/帐户/设置)以找到“设置双因素身份验证”按钮。(如果你没有看到它,那就意味着你不能选择它。)输入密码后,你有两个选择:通过短信接收代码,或者使用验证器应用程序。如果你选择了这款应用,你仍然可以选择输入一个备份手机号码。

如果需要,所有者/管理员可以进入工作区设置&权限>身份验证来要求工作区范围内的双因素身份验证。

多因素身份验证:谁拥有它以及如何设置它

Twitter双因素身份验证

Elon可能会心血来潮地改变这一点,但你可以这样做:要在桌面上激活Twitter.com上的登录验证,请点击左侧的更多菜单,然后选择设置和支持>设置和隐私>安全和账户访问>安全>双因素身份验证。选择通过手机(短信)、身份验证应用程序或使用物理安全密钥(或三者的任意组合)获取代码。在手机推特应用程序中,步骤大致相同,但你首先要点击你的个人资料图片。Twitter会在你丢失设备时生成备份代码,或者在你无法获得常规MFA代码的情况下在服务/地点/时间登录时生成备份代码。

你也可以将Twitter应用程序本身用作身份验证应用程序。遵循上面相同的路径,转到登录码生成器查看一个六位数的数字,它每30秒更新一次,与验证器应用程序完全一样。当您使用您的Twitter凭据登录第三方站点时,这会有所帮助。

雅虎帐户密钥或两步验证

要在雅虎设置验证,请访问您的个人信息(在任何雅虎页面的右上角,查找您的姓名或登录链接,然后选择添加或管理帐户>帐户信息)。单击帐户安全,您将在Account Access(帐户访问)下看到许多选项。其中最重要的是第三方帐户的帐户密钥、密码或应用程序密码。

没有使用第三方验证器应用程序的选项。但雅虎账户密钥是第二个最好的东西。它希望你的手机上至少有一款雅虎制造的应用程序,比如雅虎邮箱。当你尝试登录时,你必须启动应用程序,然后雅虎账户密钥会收到通知。你按下一个按钮来确认是你,就是这样–不需要输入密码或密码。如果这不起作用,或者你的移动设备上没有雅虎应用程序,雅虎可以发短信或电子邮件给你一个MFA代码。

在设置以上任一设置后,帐户安全列表将显示生成应用程序密码选项。当您准备好在没有直接支持的设备上访问Yahoo服务时,请转到此处创建一个允许访问的新的唯一密码。

多因素身份验证:谁拥有它以及如何设置它

所有具有MFA的站点

上面的名单涵盖了最大的科技公司和一些对你的数据有重要访问权限的公司。但是,如果您需要提供多因素身份验证的几乎每个站点或服务的全面列表,以及每个站点或服务的说明,则有一个选择:2FA目录

有一个支持它的站点列表,以及他们使用什么方法来发送代码(他们将验证器应用程序称为站点上的“软件令牌”)。它还提供了指向每个站点/服务上有关如何设置MFA的文档的链接。

有话要说...