兩因素身份驗證的不同形式:簡訊、Authenticator應用程式等
許多線上服務提供雙因素身份驗證,這不僅需要您的密碼才能登入,還增強了安全性。您可以使用多種不同型別的附加身份驗證方法。
不同的服務提供不同的雙因素身份驗證方法,在某些情況下,您甚至可以從幾個不同的選項中進行選擇。以下是它們的工作原理和區別。
簡訊驗證
相關:什麼是雙因素認證,為什麼我需要它?
許多服務允許您在登入帳戶時註冊以接收SMS訊息。簡訊將包含一個簡短的一次性使用程式碼,你必須輸入。在這個系統中,您的**被用作第二身份驗證方法。有人不能僅僅進入你的帳戶,如果他們有你的密碼,他們需要你的密碼和訪問你的**或其簡訊。
這很方便,因為你不需要做任何特別的事情,而且大多數人都有**。一些服務甚至會撥一個電話號碼,並有一個自動系統講一個程式碼,讓你可以使用這個固定電話號碼,不能接收簡訊。
但是,簡訊驗證存在較大問題。攻擊者可以使用SIM交換攻擊來訪問您的安全程式碼,或者由於蜂窩網路中的缺陷而攔截它們。如果可能,我們建議不要使用簡訊。然而,簡訊仍然比不使用任何兩因素認證更安全!
應用程式生成的程式碼(如google authenticator和authy)
相關:如何設定雙因素身份驗證的Authy(並在裝置之間同步程式碼)
你也可以透過**上的應用程式生成程式碼。最廣為人知的應用程式是googleauthenticator,它是Google為Android和iPhone提供的。然而,我們更喜歡Authy,它做了googleauthenticator做的所有事情。儘管有名字,這些應用程式使用的是開放標準。例如,可以將Microsoft帳戶和許多其他型別的帳戶新增到Google Authenticator應用程式。
安裝應用程式,掃描程式碼時,設定一個新的帳戶,該應用程式將產生新的程式碼大約每30秒。登入帳戶時,您必須輸入**應用程式中顯示的當前程式碼以及密碼。
這根本不需要**訊號,而允許應用程式生成這些限時程式碼的“種子”只儲存在你的裝置上。這意味著它更安全,因為即使有人獲得你的電話號碼或截獲你的簡訊不會知道你的程式碼。
一些服務例如暴雪的戰網Authenticator也有自己的專用程式碼生成應用程式。
物理身份驗證金鑰
相關報道:U2F解釋:谷歌和其他公司是如何建立通用安全令牌的
物理身份驗證金鑰是另一個開始變得越來越流行的選項。來自科技和金融領域的大公司正在建立一個名為U2F的標準,並且已經可以使用物理U2F令牌來保護您的Google、Dropbox和GitHub帳戶。這只是你放在鑰匙鏈上的一個小隨身碟。每當你想從一臺新電腦上登入到你的帳戶時,你必須**隨身碟並按下隨身碟上的一個按鈕。就這樣,沒有密碼。將來,這些裝置應該與NFC和藍芽一起工作,以便與沒有USB埠的移動裝置進行通訊。
這個解決方案比簡訊驗證和一次性使用的程式碼工作得更好,因為它不能被攔截和干擾。使用起來也更簡單方便。例如,一個釣魚網站可能會向你展示一個虛假的谷歌登入頁面,並在你嘗試登入時捕獲你的一次性使用程式碼。然後他們就可以用這些程式碼登入谷歌。但是,使用與瀏覽器協同工作的物理身份驗證金鑰,瀏覽器可以確保它與真實網站通訊,並且程式碼不會被攻擊者捕獲。
希望在未來能看到更多這樣的場景。
基於應用的身份驗證
相關:如何設定谷歌新的無程式碼雙因素認證
一些移動應用程式可能使用應用程式本身提供雙因素身份驗證。例如,只要你的**上安裝了Google應用程式,Google現在就提供了無程式碼雙因素認證。每當你試圖從另一臺電腦或裝置登入谷歌時,只需輕觸**上的一個按鈕,不需要任何程式碼。谷歌正在檢查,以確保您可以訪問您的**,然後再嘗試登入。
蘋果的兩步驗證工作原理類似,不過它不使用應用程式,而是使用iOS作業系統本身。無論何時嘗試從新裝置登入,都可以收到傳送到已註冊裝置(如iPhone或iPad)的一次性使用程式碼。Twitter的移動應用程式也有一個類似的功能,叫做登入驗證。而且,谷歌和微軟已經在谷歌和微軟的Authenticator智慧**應用程式中添加了這一功能。
基於電子郵件的系統
其他服務依賴於您的電子郵件帳戶來驗證您的身份。例如,如果啟用Steam Guard,每次從新計算機登入時,Steam都會提示您輸入傳送到電子郵件的一次性使用程式碼。這至少可以確保攻擊者需要您的Steam帳戶密碼和訪問您的電子郵件帳戶才能訪問該帳戶。
這並不像其他兩步驗證方法那樣安全,因為有人可以很容易地訪問你的電子郵件帳戶,特別是如果你沒有對它使用兩步驗證的話!如果你能使用更強大的工具,就要避免電子郵件驗證。(謝天謝地,Steam確實在其移動應用程式上提供了基於應用程式的身份驗證。)
最後手段:恢復程式碼
相關:如何避免在使用雙因素身份驗證時被鎖定
恢復程式碼提供了一個安全網,以防您丟失雙因素身份驗證方法。當您設定雙因素身份驗證時,通常會向您提供恢復程式碼,您應該記下並存儲在安全的地方。如果你失去了兩步驗證方法,你就需要它們。
如果您使用的是兩步身份驗證,請確保在某處有恢復程式碼的副本。
你不會為每個帳戶找到這麼多的選擇。然而,許多服務確實提供了多種您可以選擇的兩步驗證方法。
還可以選擇使用多個雙因素身份驗證方法。例如,如果您同時設定了程式碼生成應用程式和物理安全金鑰,則在丟失物理金鑰時,您可以透過該應用程式訪問您的帳戶。
- 發表於 2021-04-07 17:34
- 閱讀 ( 49 )
- 分類:網際網路
你可能感興趣的文章
如何為雲備份服務啟用雙因素身份驗證
...在,您可以選擇透過文字接收安全程式碼,或者使用類似Authenticator的移動應用程式或其任何替代方案。 ...
如何使用雙因素身份驗證保護linux-ubuntu
...在Ubuntu伺服器和桌面風格上設定增強的安全性,並與googleauthenticator一起實現雙因素身份驗證。 ...
twitter現在支援雙因素身份驗證
...,Twitter支援使用方便的第三方身份驗證程式,比如googleauthenticator或Authy。 ...
如何為您的遊戲帳戶啟用雙因素身份驗證
...這是離線工作時的最佳解決方案。如果你還沒有最喜歡的authenticator應用程式,我們建議你使用Authy,因為它可以在你所有的裝置上同步,這樣你就不會在丟失**時遇到麻煩。 ...
現在您可以在twitter上啟用2fa,而不需要電話號碼
...而不連結電話號碼的選項向所有人推出,您應該能夠使用authenticator應用程式在Twitter上啟用雙因素身份驗證。好的選擇包括googleauthenticator和Authy。 ...
當你的instagram帳戶被駭客入侵時該怎麼辦
...,他們可以很容易地登入到你的Instagram帳戶。使用像googleauthenticator或Authy這樣的驗證器應用程式動態生成一次性程式碼更安全。 ...
如果無法訪問程式碼生成器,如何登入facebook
...上。 來自身份驗證應用程式,如Duo或Google Authenticator。此外,Facebook移動應用程式還包括一個程式碼生成器,每30秒或60秒自動生成一個新的安全程式碼。 從作為備份下載的Facebook恢復程式碼列表中。 ...
是時候停止使用簡訊和2fa應用程式進行雙因素身份驗證了
...見方法是安裝專用的智慧**應用程式。有很多選擇。googleauthenticator可以說是最受認可的,但不一定是最好的。有很多替代品在那裡-檢查了Authy,Authenticator Plus和Duo。 ...
如何在您的xbox帳戶上啟用2fa
...要使用的方法,從電子郵件和電話到Windows Hello和Microsoft authenticator應用程式。 ...
如何在raspberry pi上設定雙因素身份驗證
...啟動SSH守護程式: sudo systemctl restart ssh 您需要安裝googleauthenticator,它是一個可**的身份驗證模組(PAM)庫。應用程式(SSH)將呼叫Linux PAM介面,該介面將找到相應的PAM模組來為所請求的身份驗證型別提供服務。 鍵入以下內容:...
