使用硬體令牌保護您的帳戶和密碼
雙因素身份驗證是一種快速、簡單的方法,可以為您的帳戶(或密碼管理器)新增額外的安全性。為了更加安全和安心,可以考慮購買一個像YubiKey或googletitan這樣的硬體代幣。它們非常容易設定,而且只要你把USB附件放在鑰匙圈上或附近,你就可以像輸入密碼一樣快速地驗證到支援的帳戶和服務中。由於沒有其他人擁有您的硬體驗證器,您的帳戶將受到保護,免受其他攻擊者的攻擊。
設定硬體令牌很簡單
我有一個googletitan和一個Yubikey硬體令牌,設定它們就像給一個帳戶新增雙因素身份驗證一樣複雜,也就是說,一點也不複雜。您只需訪問Google上的兩步身份驗證頁面,然後選擇新增新安全金鑰的選項。
然後你把鑰匙**電腦的USB介面,點選它的按鈕,就這樣了。您的金鑰現在已註冊到您的帳戶,並將成為您今後的主要身份驗證方法。
當您在新計算機上登入帳戶時,您將看到此提示。當你這樣做的時候,你需要**你的鑰匙,按下按鈕。。。就這樣。
其他服務呢?
您可以將Google金鑰用於其他網站和服務,如Facebook或Twitter。當我們寫這篇文章的時候,LastPass還不能正常工作,但是使用另一個硬體令牌(比如YubiKey)同樣簡單。例如,設定它需要調出LastPass的設定;單擊多因素選項下的YubiKey選項;啟用令牌;透過點選“YubiKey#1”欄位,**你的代幣,點選按鈕,正式新增它。
這聽起來可能很多,但它幾乎沒有比谷歌的過程更困難。在LastPass中新增一個YubiKey所花的時間和在我的Google帳戶中新增一個Google Titan金鑰所花的時間是一樣的。也就是說,LastPass的實現並不是使用更安全的fidou2f協議,而不是使用googletitan登入Gmail時所體驗到的,而是在使用硬體金鑰時得到的最好的協議(目前)。
不管你用哪把鑰匙,googletitan和YubiKey都是一個很小的投資,為你的關鍵賬戶提供盡可能多的安全性是不會有任何傷害的。你可能永遠不需要這麼大的火力,特別是如果你已經在使用2FA,但這絕對是一種“如果你被駭客攻擊,你會希望你有它”的預防措施,很容易實施。
- 發表於 2021-05-14 12:46
- 閱讀 ( 25 )
- 分類:網際網路
你可能感興趣的文章
如何為雲備份服務啟用雙因素身份驗證
... 2012年,Dropbox駭客攻擊導致大量使用者的電子郵件和密碼洩露。四年後,據透露,該公司近三分之二的客戶受到了漏油事件的影響。 ...
如何對windows10進行密碼保護
... 密碼有幾種不同的風格,這取決於您計算機上Windows10使用者帳戶的型別。兩者略有不同。 ...
您是否已採取以下5個步驟來保護您的線上帳戶?
...一個很好的時間來暫停,花一點時間,並檢查您是否正在使用安全實踐線上。 ...
使用社交登入?採取以下步驟保護您的帳戶
... 這個問題似乎言過其實了,Niantic使用的是谷歌共享登入服務的舊版本。他們只訪問過你的姓名和電子郵件地址。 ...
你是6900萬被駭客攻擊的dropbox使用者之一嗎?
...,有人猜測Dropbox被駭客入侵。當時Dropbox否認除了“帶有使用者電子郵件地址的專案文件”之外的任何東西被拿走。 截至2016年8月,據證實,2012年年中之前在Dropbox上建立的超過6800萬個使用者帳戶顯然已在網上洩露了其相關...
你的電子郵件地址被騙子利用的6種方式
...網站,他們會在你註冊時給你發一封電子郵件,確認你的使用者名稱和密碼。所有這一切都將在平原的看法誰獲得了您的電子郵件訪問。 ...
什麼是無密碼登入?他們真的安全嗎?
... 但如果你沒有使用密碼,你如何保護你的帳戶?什麼是無密碼登入,它們安全嗎? ...
黑帽駭客和白帽駭客有什麼區別?
...擊不僅僅是公司和企業的問題。作為一個普通的網際網路使用者,駭客也會影響到你。 ...
安全上網:你需要知道的數字距離
你越是使用數字裝置和網際網路來訪問、管理和儲存你的個人檔案,駭客遠端訪問這些檔案的風險就越高。 ...
如何保護您的tiktok帳戶
不幸的是,TikTok還沒有使用像雙因素身份驗證這樣的高階安全特性。謝天謝地,透過新增驗證碼和更改一些金鑰設定,您仍然可以使您的TikTok帳戶更加安全。下面是方法。 如何在tiktok上設定驗證程式碼 在iPhone或Android裝置上啟...
