双因素身份验证说明:如何为每个帐户选择正确的安全级别

如果您还没有使用双因素或两步验证来保护您的大多数个人帐户,那么您应该这样做。额外的防线比最强的密码更强大,2FA对于阻止攻击和攻击您的个人数据极为重要。如果您不太了解它是什么,我们已经为您完全打破了。

双因素身份验证:它是什么

双因素身份验证基本上是以下两个因素的组合:

你知道的东西你拥有的东西你是什么东西

你知道的是你的密码,所以2FA总是从那里开始。但是,输入密码后,不要让您进入帐户,双因素身份验证需要第二组凭据,例如DMV需要您的许可证和实用程序时你的账单。这就是因素2和3发挥作用的地方。你拥有的东西是你的手机或其他设备,而你的东西就是你的脸,虹膜或指纹。如果您无法提供超出密码的身份验证,则不会允许您进入您尝试登录的服务。

[进一步阅读:适用于Windows PC的最佳防病毒]

所以第二个因素有几个选项:SMS,身份验证器应用程序,基于蓝牙,USB和NFC的安全密钥,以及生物识别。因此,让我们来看看您的选项,以便您可以决定哪个最适合您。

双因素身份验证:SMS

2fa sms Michael Simon / IDG

当你选择基于短信的2FA时,你只需要一个手机号码。

它是什么:最常见的“你的东西ave“第二种身份验证方法是SMS。服务会使用数字代码向您的手机发送文本,然后需要在提供的字段中输入。如果代码匹配,则验证您的身份并授予访问权限。

如何设置:默认情况下,几乎每个双因素身份验证系统都使用SMS,因此除了翻转切换之外没有太多工作要做或者切换为在所选帐户上启用2FA。根据应用程序或服务的不同,如果选项卡存在,您可以在设置的某个位置找到它。激活后,您需要输入密码和手机号码。

工作原理:当您打开基于SMS的身份验证时,您将通过您需要输入的文本收到代码输入密码后。这可以保护你免受某人的伤害从其他地方登录到您的帐户,因为您的密码在没有代码的情况下无用。虽然某些应用和服务完全依赖基于SMS的2FA,但其中许多都提供了众多选项,即使默认情况下选择了短信。

2fa sms setup IDG

通过基于短信的身份验证,您将通过允许访问您帐户的文本获取代码。

它的安全性如何is:根据定义,SMS身份验证是双因素身份验证中最不安全的方法。您的手机可能被克隆或被盗,SMS消息可能被拦截,并且大多数默认消息传递应用程序都不会被加密。因此,发送给您的代码可能会落入除您之外的某人的手中。除非你是一个有价值的目标,否则它不太可能是一个问题wever。

它是多么方便:非常。您可能总是可以触及您的手机,因此第二次身份验证非常方便,特别是如果您登录的帐户在手机上。

您应该使用它吗?任何双因素身份验证都优于无,但如果您对安全性非常认真,则SMS不会削减它。

双因素身份验证:身份验证器应用

2fa authenticator 身份验证器应用

身份验证器应用程序生成的随机代码不通过SMS传送。

它是什么:像基于SMS的双因素身份验证,身份验证器应用程序生成的代码需要在提示时输入。但是,它们不是通过未加密的短信发送,而是在应用内生成,您甚至不需要互联网连接得到一个。

如何设置:要开始使用身份验证应用程序,您需要从Play商店或App Store下载一个。 Google身份验证器非常适合您的Google帐户以及您使用它登录的任何内容,但还有其他优秀的帐户,包括Authy,LastPass,Microsoft以及其他一些公司,如暴雪,Sophos和Salesforce。如果应用或服务支持验证器应用,它将提供您可以扫描或在手机上输入的QR码。

工作原理:当您打开所选的身份验证器应用程序并扫描代码时,将显示一个6位数的代码,就像使用SMS 2FA一样。将该代码输入到应用程序中,您就可以开始使用了。在初始设置之后,您将能够进入应用程序以获取代码wi无论何时需要,都可以扫描QR码。

2fa authenticator setup IDG

身份验证器应用程序每30秒生成一次randome代码,可以离线使用。

它有多安全:除非有人访问你的手机或任何设备正在运行您的身份验证器应用程序,它是完全安全的。由于代码在应用程序中随机化,并且不通过SMS传递,因此无法窥探窃取它们。为了提高安全性,Authy还允许您设置密码和密码保护,这也是谷歌在其身份验证器应用程序上不提供的功能。

它是多么方便:打开应用程序比接收文本稍微方便一些消息,身份验证器应用程序使用时间不会超过几秒钟。它们比SMS更安全,你可以使用如果您遇到需要代码但没有连接的问题,它们会脱机。

您应该使用它吗?验证器应用程序在安全性和便利性之间取得了最佳点。虽然您可能会发现一些不支持身份验证器应用程序的服务,但绝大多数都会这样做。

双因素身份验证:通用第二因素(安全密钥)

2fa security key Michael Simon / IDG

顾名思义,安全密钥是锁定帐户的最安全方式。

它是什么:与基于SMS和身份验证器的2FA不同,通用第二个因素是真正的“你拥有的东西”保护帐户的方法。第二个因素是基于硬件的安全密钥,而不是数字代码。你需要订购一个物理密钥来使用它,这将是con通过USB,NFC或蓝牙连接到您的手机或PC。

您可以以50美元的价格从Google购买Titan Security Key套装,其中包括USB-A安全密钥和蓝牙安全密钥以及USB -A-to-USB-C适配器,或从Yubico购买。如果您要将其与手机一起使用,建议使用支持NFC的密钥。

如何设置:设置安全密钥与其他方法基本相同,除非您使用需要一台电脑。您需要打开双因素身份验证,然后选择“安全密钥”选项(如果可用)。最受欢迎的帐户,如Twitter,Facebook和Google都支持安全密钥,因此您最易受攻击的帐户应该全部设置。但是,虽然Chrome,Safari和Microsoft的Edge浏览器都支持安全密钥AppleSafari浏览器没有,因此在安装过程中会提示您切换。

到达要启用2FA的服务的安全设置页面后,选择安全密钥,然后按照提示操作。系统会要求您插入密钥(如果您有MacBook,请确保手头有USB-C适配器),然后按下按钮。这将启动与您的计算机的连接,配对您的密钥,几秒钟后您的帐户即可开始使用。

工作原理:当帐户请求2FA验证时,您需要插入将安全密钥放入手机或PC的USB-C端口或(如果支持)将其轻触到支持NFC的手机背面。然后,只需按下按键上的按钮即可建立连接即可。

2fa security key steps IDG

使用您的Google帐户设置安全密钥是一个多步骤的过程。

它有多安全:非常。由于所有登录身份验证都存储在您身上的物理密钥上或存储在安全的地方,因此访问您帐户的可能性非常低。为此,他们需要窃取您的密码和访问您帐户的密钥,这是不太可能的。

它是多么方便:不是很好。当您在新设备上登录其中一个帐户时,您需要输入密码,然后通过硬件密钥对其进行身份验证,方法是将其插入PC的USB端口或在支持NFC的背面按下密码。电话。但是,如果您有安全保护,这两种方法都不会超过几秒钟触手可及。

双因素身份验证:Google高级保护计划

它是什么:如果您想完全锁定最重要的数据,Google会为您的Google帐户提供高级保护计划,该计划会禁用除基于安全密钥的2FA。它还限制您访问电子邮件和将文件移至Google应用并选择第三方应用,并关闭对Chrome和Firefox以外的浏览器的网络访问权限。

如何设置:你需要做出认真的承诺。要注册Google Advanced Protection,您需要购买两个安全密钥:一个作为主密钥,另一个作为备份密钥。 Google出售自己的Titan Security Key捆绑包,但您也可以从Yubico或Feitian购买一套。

一旦拿到钥匙,你就需要了在您的Google帐户中注册它们,然后同意关闭所有其他形式的身份验证。但问题在于:为确保您的每台设备都得到妥善保护,Google会将您从您拥有的每台设备上的每个帐户中注销,这样您就可以使用高级保护功能再次登录。

工作原理:高级保护就像安全一样,除非您忘记或丢失安全密钥,否则无法选择其他方法。

它的安全性:Google高级保护基本上是不可穿透的。仅依靠安全密钥,它确保没有密码和物理密钥,没有人能够访问您的帐户,这是极不可能的。

它是多么方便:本质上,Google高级保护支持让黑客难以访问您的Google帐户以及与之相关的任何内容,因此对用户来说自然也不是那么容易。由于没有后备身份验证方法,因此无论何时离开家,您都需要记住密钥。当你遇到一个回程 – 就像Mac上的Safari浏览器 – 你几乎没有运气。但是,如果您希望您的帐户获得最佳保护,请不要替代。

双因素身份验证:生物识别技术

op6t fingerprint Christopher Hebert / IDG

几乎每一个今天制造的智能手机内置了某种形式的安全生物识别技术。

它是什么:一个无密码的世界,所有应用程序和服务都通过指纹或面部扫描进行身份验证。[123 ]

如何设置:你可以看到当您选择使用手机上的指纹扫描仪或iPhone XS上的面部识别码时,生物识别技术在工作,但目前,生物识别安全性只是在您登录并通过另一种2FA方法验证后更换密码。[ 123]

工作原理:与您使用指纹或面部解锁智能手机的方式一样,生物识别2FA使用您身体的独特特征作为密码。因此,当您设置帐户时,您的Google帐户会知道您是基于扫描的,当它识别您时,它会自动允许访问。

它有多安全:因为克隆指纹非常困难或者说,生物识别身份验证是最接近数字保险库的。

它是多么方便:如果没有你的话,你就不能去任何地方指纹或你的脸,所以它不会比这更方便。

双因素身份验证:iCloud

Michael Simon / IDG 2fa icloud Apple发送一个当需要身份验证才能访问某个帐户时,代码会显示给您的某个受信任设备。

它是什么:Apple有自己的双因素身份验证方法或涉及的iCloud和iTunes帐户设置可以接收验证码的受信任Apple设备(不支持iPhone,iPad或Mac-Apple Watch)。您还可以设置受信任的号码以通过“设置”应用中内置的身份验证器应用接收短信代码或获取验证码。

如何设置:只要您登录到iCloud帐户,你几乎可以在任何地方开启双因素身份验证。只需进入iOS设备上的“设置”或Mac,PC或Android手机上的“系统偏好设置”,然后选择“安全”,并打开“双因素身份验证”。从那里,您可以按照提示设置您信任的电话号码和设备。

工作原理:当您需要访问受2FA保护的帐户时,Apple会向您的某个受信任设备发送代码。如果您没有第二台Apple设备,Apple会通过短信向您发送代码,或者您可以通过iPhone上的“设置”应用程序或Mac上的“系统”偏好设置获取代码。

IDG 2fa apple id code 当Apple需要代码登录帐户时,它会将其发送到您信任的设备之一。

它的安全性如何:这取决于您拥有多少Apple设备。如果你拥有多台Apple设备,那就是ver安全。只要您或其他人尝试在新设备上登录您的帐户或Apple的某项服务,Apple就会向您的其他设备发送代码。它甚至会告诉你请求的位置,所以如果你不认识它,你可以在代码出现之前立即拒绝它。

如果你只有一台设备,你将不得不使用短信或Apple的内置验证器,这两者都不安全,特别是因为它们可能都是使用同一设备完成的。此外,当您使用浏览器管理帐户时,Apple会将2FA访问代码发送到同一台设备,这也违背了2FA的目的。

它是多么方便:如果您正在使用一部iPhone,附近有iPad或Mac,这个过程需要几秒钟,但如果不这样做如果Apple设备触手可及或远离键盘,可能会很乏味。