你應該讀一下Mat Honan關於駭客攻擊的令人心碎的故事,以及隨後關於Techmeme的討論。故事的大部分內容是關於亞馬遜或蘋果的安全措施,但我還是建議大家開啟谷歌的雙因素認證,讓你的Gmail帳戶更安全,更不容易被駭客入侵。
雙因素認證意味著“你知道的東西”(比如密碼)和“你擁有的東西”,可以是像電話這樣的物件。下麵是一個簡單的影片,介紹它的工作原理:
當我推薦雙因素認證時,我經常聽到同樣的問題或反對意見。傑夫·阿特伍德在揭穿常見誤解方面做得很好,看看他的帖子吧,裡面甚至有照片。但我聽到了一些誤解,還有現實:
誤區一:但如果我的**沒有簡訊/訊號,或者我在國外呢?現實:你可以安裝一個名為googleauthenticator的獨立應用程式(appstore也提供),這樣你的**就不需要訊號了。
誤區二:好吧,但是如果我的**沒電了,或者我的**被偷了怎麼辦?現實:你可以打印出一小張紙,上面寫著10個一次性救援密碼,然後放進你的錢包裡。使用這些一次性程式碼登入,即使沒有你的**。
誤區三:我不是每次登入都要多擺弄一個PIN嗎?現實:你可以告訴谷歌信任你的電腦30天,有時甚至更長。
誤解4:我聽說雙因素身份驗證不適用於POP和IMAP?事實:即使使用POP和IMAP,您仍然可以使用雙因素身份驗證。您可以建立一個特殊的“特定於應用程式的密碼”,您的郵件客戶端可以使用它來代替常規密碼。您可以隨時撤銷特定於應用程式的密碼。
誤區五:好吧,但是如果我想驗證Google驗證器的安全性呢?現實:googleauthenticator是免費的、開源的,並且基於開放標準。
謬論6:所以googleauthenticator是一個免費的開源軟體,但是還有其他人使用它嗎?現實:是的!您可以使用googleauthenticator對LastPass、WordPress、Amazon Web服務、Drupal和DreamHost進行雙因素身份驗證,甚至可以使用YubiKey裝置。甚至還有一個可**的身份驗證模組(PAM),因此您可以向任何啟用PAM的應用程式新增雙因素身份驗證。例如,這意味著您可以使用googleauthenticator向SSH新增雙因素身份驗證。
最後一個提示:在Gmail/Google上使用不同於其他服務的密碼。如果你重覆使用一個密碼,駭客破解了一家公司,他們就可以使用相同的密碼破解你的谷歌賬戶。
請不要等待開啟兩步驗證。這沒那麼難,而且會保護你的賬戶。為什麼現在不設定兩步身份驗證?
請開啟雙因素身份驗證| Matt Cutts
馬特·卡茨是谷歌webspam團隊的負責人。他致力於提高谷歌搜尋結果的質量。
請閱讀tl80關於在此處設定兩步驗證的提示。
...禁用位置服務,請在使用應用程式時輕按。當應用程式未開啟時,它將不會在後臺使用您的位置。 ...
... 開啟2FA可以幫助您保護iCloud帳戶。啟用後,您將只能從受信任的裝置訪問iCloud帳戶。您將需要一個iOS裝置或Mac來啟用它。 ...
...的藉口,但我建議您繼續使用它(如果您還沒有使用它,請開始使用它)。只是要意識到它可能會適得其反,並採取適當的措施來避免這些問題。 ...
... 要開始,請在iPhone或iPad上開啟Settings>iCloud,然後輕觸螢幕頂部的Apple ID。輕觸Password&Security,然後單擊Turn on Two-Factor Authentication。 ...
... 要在Twitter上啟用雙因素身份驗證,請開啟Twitter,然後單擊“設定和隱私”>“帳戶”>“安全”>“雙因素身份驗證”。然後在使用身份驗證應用程式和安全金鑰之間進行選擇,以開始安...
... 要從Android或iOS訪問Facebook程式碼生成器,請開啟Facebook應用程式,單擊右上角的漢堡圖示,向下滾動,展開設定和隱私選單,然後選擇程式碼生成器。在這裡,您將看到該工具每隔30或60秒執行一次新的安全程式碼...
...新**上恢復帳戶,則必須在舊**上啟用備份選項。為此,請開啟Microsoft Authenticator。輕按右上角的三個垂直點,然後輕按“設定” 在“備份”部分,在Android**上切換“雲備份”,或在iPhone上切換“iCloud備份”。 然後,您的帳戶...
...用Touch或Face ID(取決於您的裝置)來保護WhatsApp。 為此,請開啟WhatsApp並進入“設定”>“帳戶”>“隱私”>“螢幕鎖定”。在這裡,切換“需要面部ID”或“需要觸控ID”選項。 啟用該功能後,您可以增加WhatsApp每次訪問...
...的安全工具,我們一直推薦它。大多數應用程式都很容易開啟2FA,Reddit也不例外。下面是如何啟用它,讓自己更安全的線上。 大多數2FA實現允許您透過簡訊或驗證器應用程式生成2FA程式碼。Reddit只使用authenticator應用程式(比使...