两因素身份验证的不同形式:短信、Authenticator应用程序等
许多在线服务提供双因素身份验证,这不仅需要您的密码才能登录,还增强了安全性。您可以使用多种不同类型的附加身份验证方法。
不同的服务提供不同的双因素身份验证方法,在某些情况下,您甚至可以从几个不同的选项中进行选择。以下是它们的工作原理和区别。
短信验证
相关:什么是双因素认证,为什么我需要它?
许多服务允许您在登录帐户时注册以接收SMS消息。短信将包含一个简短的一次性使用代码,你必须输入。在这个系统中,您的**被用作第二身份验证方法。有人不能仅仅进入你的帐户,如果他们有你的密码,他们需要你的密码和访问你的**或其短信。
这很方便,因为你不需要做任何特别的事情,而且大多数人都有**。一些服务甚至会拨一个电话号码,并有一个自动系统讲一个代码,让你可以使用这个固定电话号码,不能接收短信。
但是,短信验证存在较大问题。攻击者可以使用SIM交换攻击来访问您的安全代码,或者由于蜂窝网络中的缺陷而拦截它们。如果可能,我们建议不要使用短信。然而,短信仍然比不使用任何两因素认证更安全!
应用程序生成的代码(如google authenticator和authy)
相关:如何设置双因素身份验证的Authy(并在设备之间同步代码)
你也可以通过**上的应用程序生成代码。最广为人知的应用程序是googleauthenticator,它是Google为Android和iPhone提供的。然而,我们更喜欢Authy,它做了googleauthenticator做的所有事情。尽管有名字,这些应用程序使用的是开放标准。例如,可以将Microsoft帐户和许多其他类型的帐户添加到Google Authenticator应用程序。
安装应用程序,扫描代码时,设置一个新的帐户,该应用程序将产生新的代码大约每30秒。登录帐户时,您必须输入**应用程序中显示的当前代码以及密码。
这根本不需要**信号,而允许应用程序生成这些限时代码的“种子”只存储在你的设备上。这意味着它更安全,因为即使有人获得你的电话号码或截获你的短信不会知道你的代码。
一些服务例如暴雪的战网Authenticator也有自己的专用代码生成应用程序。
物理身份验证密钥
相关报道:U2F解释:谷歌和其他公司是如何创建通用安全令牌的
物理身份验证密钥是另一个开始变得越来越流行的选项。来自科技和金融领域的大公司正在创建一个名为U2F的标准,并且已经可以使用物理U2F令牌来保护您的Google、Dropbox和GitHub帐户。这只是你放在钥匙链上的一个小U盘。每当你想从一台新电脑上登录到你的帐户时,你必须**U盘并按下U盘上的一个按钮。就这样,没有密码。将来,这些设备应该与NFC和蓝牙一起工作,以便与没有USB端口的移动设备进行通信。
这个解决方案比短信验证和一次性使用的代码工作得更好,因为它不能被拦截和干扰。使用起来也更简单方便。例如,一个钓鱼网站可能会向你展示一个虚假的谷歌登录页面,并在你尝试登录时捕获你的一次性使用代码。然后他们就可以用这些代码登录谷歌。但是,使用与浏览器协同工作的物理身份验证密钥,浏览器可以确保它与真实网站通信,并且代码不会被攻击者捕获。
希望在未来能看到更多这样的场景。
基于应用的身份验证
相关:如何设置谷歌新的无代码双因素认证
一些移动应用程序可能使用应用程序本身提供双因素身份验证。例如,只要你的**上安装了Google应用程序,Google现在就提供了无代码双因素认证。每当你试图从另一台电脑或设备登录谷歌时,只需轻触**上的一个按钮,不需要任何代码。谷歌正在检查,以确保您可以访问您的**,然后再尝试登录。
苹果的两步验证工作原理类似,不过它不使用应用程序,而是使用iOS操作系统本身。无论何时尝试从新设备登录,都可以收到发送到已注册设备(如iPhone或iPad)的一次性使用代码。Twitter的移动应用程序也有一个类似的功能,叫做登录验证。而且,谷歌和微软已经在谷歌和微软的Authenticator智能**应用程序中添加了这一功能。
基于电子邮件的系统
其他服务依赖于您的电子邮件帐户来验证您的身份。例如,如果启用Steam Guard,每次从新计算机登录时,Steam都会提示您输入发送到电子邮件的一次性使用代码。这至少可以确保攻击者需要您的Steam帐户密码和访问您的电子邮件帐户才能访问该帐户。
这并不像其他两步验证方法那样安全,因为有人可以很容易地访问你的电子邮件帐户,特别是如果你没有对它使用两步验证的话!如果你能使用更强大的工具,就要避免电子邮件验证。(谢天谢地,Steam确实在其移动应用程序上提供了基于应用程序的身份验证。)
最后手段:恢复代码
相关:如何避免在使用双因素身份验证时被锁定
恢复代码提供了一个安全网,以防您丢失双因素身份验证方法。当您设置双因素身份验证时,通常会向您提供恢复代码,您应该记下并存储在安全的地方。如果你失去了两步验证方法,你就需要它们。
如果您使用的是两步身份验证,请确保在某处有恢复代码的副本。
你不会为每个帐户找到这么多的选择。然而,许多服务确实提供了多种您可以选择的两步验证方法。
还可以选择使用多个双因素身份验证方法。例如,如果您同时设置了代码生成应用程序和物理安全密钥,则在丢失物理密钥时,您可以通过该应用程序访问您的帐户。
- 发表于 2021-04-07 17:34
- 阅读 ( 206 )
- 分类:互联网
你可能感兴趣的文章
如何为云备份服务启用双因素身份验证
...现在,您可以选择通过文本接收安全代码,或者使用类似Authenticator的移动应用程序或其任何替代方案。 ...
如何使用双因素身份验证保护linux-ubuntu
...在Ubuntu服务器和桌面风格上设置增强的安全性,并与googleauthenticator一起实现双因素身份验证。 ...
twitter现在支持双因素身份验证
...,Twitter支持使用方便的第三方身份验证程序,比如googleauthenticator或Authy。 ...
如何为您的游戏帐户启用双因素身份验证
...这是脱机工作时的最佳解决方案。如果你还没有最喜欢的authenticator应用程序,我们建议你使用Authy,因为它可以在你所有的设备上同步,这样你就不会在丢失**时遇到麻烦。 ...
是时候停止使用短信和2fa应用程序进行双因素身份验证了
...见方法是安装专用的智能**应用程序。有很多选择。googleauthenticator可以说是最受认可的,但不一定是最好的。有很多替代品在那里-检查了Authy,Authenticator Plus和Duo。 ...
如何在您的xbox帐户上启用2fa
...要使用的方法,从电子邮件和电话到Windows Hello和Microsoft authenticator应用程序。 ...
如何在raspberry pi上设置双因素身份验证
...启动SSH守护程序: sudo systemctl restart ssh 您需要安装googleauthenticator,它是一个可**的身份验证模块(PAM)库。应用程序(SSH)将调用Linux PAM接口,该接口将找到相应的PAM模块来为所请求的身份验证类型提供服务。 键入以下内容:...
如何为您的reddit帐户启用双因素身份验证
...许您通过短信或验证器应用程序生成2FA代码。Reddit只使用authenticator应用程序(比使用短信安全得多),所以在你的**上安装Google authenticator(Android、iPhone/iPad)、Microsoft authenticator或Authy这样的应用程序之后,你才能为Reddit设置2FA...
如何为twitter启用双因素身份验证
...息,那么你可以停在这里。按照以下说明从SMS验证更改为authenticator应用程序验证。 为2fa使用验证器应用程序 在进行切换之前,请确保已下载并登录到智能**上的验证器应用程序。我们推荐Authy,但是你会在googleplay商店和Apple应...
如何将google authenticator移动到新手机(或多部手机)
...但它也可能成为焦虑的来源。当你更换或升级**时,googleauthenticator不会自动迁移代码,你需要手动迁移。 谢天谢地,将Google验证器代码从一部**移动到另一部**并不困难,不过,无可否认,这可能有些麻烦和耗时。谷歌的这一意...
0 篇文章
