請開啟雙因素身份驗證

你應該讀一下Mat Honan關於駭客攻擊的令人心碎的故事，以及隨後關於Techmeme的討論。故事的大部分內容是關於亞馬遜或蘋果的安全措施，但我還是建議大家開啟谷歌的雙因素認證，讓你的Gmail帳戶更安全，更不容易被駭客入侵。...

Illustration for article titled Please Turn On Two-Factor Authentication

你應該讀一下Mat Honan關於駭客攻擊的令人心碎的故事，以及隨後關於Techmeme的討論。故事的大部分內容是關於亞馬遜或蘋果的安全措施，但我還是建議大家開啟谷歌的雙因素認證，讓你的Gmail帳戶更安全，更不容易被駭客入侵。

雙因素認證意味著“你知道的東西”（比如密碼）和“你擁有的東西”，可以是像電話這樣的物件。下麵是一個簡單的影片，介紹它的工作原理：

當我推薦雙因素認證時，我經常聽到同樣的問題或反對意見。傑夫·阿特伍德在揭穿常見誤解方面做得很好，看看他的帖子吧，裡面甚至有照片。但我聽到了一些誤解，還有現實：

誤區一：但如果我的**沒有簡訊/訊號，或者我在國外呢？現實：你可以安裝一個名為googleauthenticator的獨立應用程式（appstore也提供），這樣你的**就不需要訊號了。

誤區二：好吧，但是如果我的**沒電了，或者我的**被偷了怎麼辦？現實：你可以打印出一小張紙，上面寫著10個一次性救援密碼，然後放進你的錢包裡。使用這些一次性程式碼登入，即使沒有你的**。

誤區三：我不是每次登入都要多擺弄一個PIN嗎？現實：你可以告訴谷歌信任你的電腦30天，有時甚至更長。

誤解4：我聽說雙因素身份驗證不適用於POP和IMAP？事實：即使使用POP和IMAP，您仍然可以使用雙因素身份驗證。您可以建立一個特殊的“特定於應用程式的密碼”，您的郵件客戶端可以使用它來代替常規密碼。您可以隨時撤銷特定於應用程式的密碼。

誤區五：好吧，但是如果我想驗證Google驗證器的安全性呢？現實：googleauthenticator是免費的、開源的，並且基於開放標準。

謬論6：所以googleauthenticator是一個免費的開源軟體，但是還有其他人使用它嗎？現實：是的！您可以使用googleauthenticator對LastPass、WordPress、Amazon Web服務、Drupal和DreamHost進行雙因素身份驗證，甚至可以使用YubiKey裝置。甚至還有一個可**的身份驗證模組（PAM），因此您可以向任何啟用PAM的應用程式新增雙因素身份驗證。例如，這意味著您可以使用googleauthenticator向SSH新增雙因素身份驗證。

最後一個提示：在Gmail/Google上使用不同於其他服務的密碼。如果你重覆使用一個密碼，駭客破解了一家公司，他們就可以使用相同的密碼破解你的谷歌賬戶。

請不要等待開啟兩步驗證。這沒那麼難，而且會保護你的賬戶。為什麼現在不設定兩步身份驗證？

請開啟雙因素身份驗證| Matt Cutts

馬特·卡茨是谷歌webspam團隊的負責人。他致力於提高谷歌搜尋結果的質量。

請閱讀tl80關於在此處設定兩步驗證的提示。