双因素认证是一个重要的安全措施,使用您的**,以帮助防止未经授权的访问您的帐户。如果你的**丢了,你就很难进入你的账户,但这也是关键所在。谢天谢地,如果你找不到一台用来验证你是否真的是你的设备,你也不是没有选择。
双因素身份验证,就其本质而言,是为了防止访问您的帐户,如果你没有访问您的**(或其他认证设备)。因此,没有很多方法可以在事后规避这个要求。但是,有很多方法可以防止这个问题的发生。所以不要等到你的**丢了再安装。
(如果您当前被锁定,可以跳到最后一节。)
如果你知道你在换**,在你扔掉旧**之前,一定要换到另一个设备进行双因素认证(或者暂时不进行认证)。为了方便访问,这里提供了一些链接,如果您已经为某些公共服务启用了双因素设置(或了解如何进行),您可以在其中更改双因素设置。请注意,这些链接可能只有在您登录到您的帐户时才起作用。
不同服务的流程不同,但基本原则是相同的。您将在新设备上安装一个应用程序,扫描条形码或从相关网站输入代码,并确认您拥有该设备。在大多数情况下,旧的身份验证器将停止工作,因此在交换之前请确保您确定。
如果你使用短信,换**应该没关系。只需启动你的新**和代码将来到你的电话号码。如果您使用验证器应用程序(我们推荐Authy,稍后我们将讨论),您可能可以通过帐户设置交换验证器设备。
我们怎么强调都不为过。写下你的备份代码。如果您发现自己由于任何原因被锁定在您的帐户之外,包括您在将验证器送出之前忘记禁用验证器(或者如果您的**被盗,则无法禁用验证器),备份代码是重新访问您的帐户的最佳且最简单的方法。然后,您可以设置一个新的验证器,很可能生成新的备份代码,并像以前一样安全。
你可能听说过你不应该写密码,但这些密码是个例外。你一定要把它们打印出来或者写下来,放在你能找到它们的地方。理想情况下,它们应该和你的**分开,也许放在防火的盒子里,或者放在保险箱里,里面有其他重要的纸质文件。不要只把它们保存在你笔记本电脑上的Word文档中,因为如果你的笔记本电脑死掉(或被偷),你就走运了。
与验证器代码不同,这些代码不会更改。大多数网站也会告诉你它们什么时候被使用过,或者至少会把它们从可用代码列表中划掉。例如,Google提供了10个备份代码。当你使用一个时,代码列表从10个下降到9个(它们不会立即补充),你会收到一封电子邮件,说代码已经被使用了。这意味着,即使有人找到了你的备份代码并使用它们访问你的帐户,他们也很难做到不被发现。
正如我们之前讨论过的,Authy是一个很好的应用程序,可以管理你在iPhone、Android甚至电脑上的双因素账户。这不仅为您提供了一个“备份”设备,以防丢失您的**,因为您的令牌在不同的设备之间同步,而且还使您可以非常容易地将令牌从一个设备迁移到另一个设备(例如,如果您要买一部新**)。只需同步新设备并取消旧设备的授权。
为了在设备上设置同步令牌,首先需要将Authy设置为主要的双因素身份验证应用程序。如果你目前正在使用googleauthenticator或其他应用程序获取密码,你需要检查你的帐户并设置Authy,可能需要使用二维码进行扫描,就好像你正在切换到一个全新的设备一样。然后,按照以下步骤将身份验证同步到第二个设备:
为您连接到Authy的所有设备启用PIN码(或指纹/人脸锁)也是一个好主意(您需要对“我的帐户”>“安全”中的每个设备分别执行此操作。这样,即使有人可以物理访问你的设备,他们也很难看到你的代码。
对于那些关心此方法安全性的人:您的所有身份验证令牌都在本地加密(使用复杂的密码,而不是保护应用程序本身的四位PIN),因此Authy的服务器或沿途任何窥探的第三方都不应能够访问令牌。
虽然有些身份验证方法需要应用程序,但几乎所有的方法都至少提供了使用短信代码作为备份选项。解决方案的安全性不如专用的验证器应用程序或硬件令牌,但如果您丢失了**,获得备份设备并通过运营商激活它将允许您向附加到帐户的电话号码发送短信。
缺点是什么?即使有人无法访问你的设备,包括可怕的sim卡交换攻击,短信也更容易被黑客攻击。当然,攻击者还需要您的密码才能对特定帐户执行任何操作,但基于文本的身份验证仍然是比双因素身份验证更不安全的方法,因为这需要他们对您的身份验证程序设备进行物理访问,才能闯入您的帐户。
当你有几种方法去做最坏的准备时,事情总会发生。你的**掉到井里了,你丢失了带有备份代码的便条,而今天正好是你的谷歌账户要求你重新验证的日子。运气不好。
有时,您仍然可以给运行您试图访问的服务的公司打电话或发信息。坏消息是,一个帐户恢复过程通常需要几个工作日才能修复,前提是公司能够做到这一点。其他公司(如Discord)会告诉您,如果备份选项失败,他们将无法为您提供访问帐户的权限。你得开一个全新的帐户,这不是一个理想的解决办法。
这就是为什么掌握备份选项非常重要的原因。但是,如果发生最坏的情况,以下是一些链接,其中包含有关如何(或是否)重新访问您的帐户以获得各种服务的信息:
一如往常,在您丢失验证器设备后,尝试重新获得对所有关键帐户的访问权限时,一点预防措施是值得的。
这篇文章最初发表于2014年12月19日,并于19年10月18日更新了最新信息。
... 但双因素认证并不完美。事实上,如果你不小心的话,它可能会在你后面咬你。这里有一些被忽视的缺点。 ...
...第三方双因素身份验证,此举将使账户更加安全。以前,如果您想双重锁定您的帐户,只有两种选择:基于短信的双因素身份验证(2FA)或一次性登录代码。但是现在,Twitter支持使用方便的第三方身份验证程序,比如googleauthenti...
... 如果你的**不是丢了就是被偷了,而且你从来没有安装过追踪应用程序,你可能仍然有办法找到它。 ...
... 如果您需要暂时禁用双因素身份验证,只需在Facebook的2fa设置页面上单击“关闭”,您就可以使用基本登录凭据登录。 ...
...双因素身份验证。下面是方法。 更改您的戒指帐户密码 如果你担心你的密码被盗,在别处被使用,或者很长一段时间没有被更改,你应该做的第一件事就是更改你的登录信息。我们建议您下载一个密码管理器,并使用它为您的...
...击“Recovery Codes”(恢复代码)以显示备份代码,这样,如果您丢失了**,您仍然可以进入。 单击“复制代码”并将其保存在安全的地方。如果你丢失或擦掉你的**,你需要它们进入你的LinkedIn帐户。 现在您已经启用了双因素身...
...设置。它可能位于网站的帐户、密码或安全部分,不过,如果该服务有移动或桌面应用程序,它可能就在那里。例如:Dashlane的2FA设置可以在桌面应用程序中找到,而不是在网站上,而Reddit将网站上的2FA控件放在“用户设置”菜...
...方法,因为它依赖于在帐户解锁之前访问物理密钥。但是如果你丢了钥匙怎么办? 什么是通用双因子(u2f)(universal two-factor (u2f))? 首先,我们应该仔细看看什么是U2F。虽然我们有一个更深入的解释什么是U2F,我们将涵盖快速...
双因素身份验证(2FA)通常是一种很好的安全工具。但如果你在苹果或谷歌的账户上启用了它,这可能真的会以最坏的方式咬到你。这是你需要知道的。 什么是双因素认证(two factor authentication)? 简单地说,2FA为您的帐户提供了...
...份。你也可以在**上使用生成安全代码的应用程序。但是如果你的**丢了怎么办? 找回你的电话号码 您可以尝试使用恢复方法来访问您的帐户立即没有您的电话号码。不过,你可能想早点把电话号码拿回来。 您的**运营商可以...