关于密码「二元验证」,你需要知道的五件事情业界
所有计算机专家能够给你的关于网络安全的一项建议是,对于支持双元认证的网站来说,通过二元认证来登陆。在密码泄露如此频繁的今天,这种方式可以让你远离黑客的侵扰。不知道什么是二元认证?不要着急,通过以下五点,你就可以了解清楚这项技术。
1 二元认证还是两步认证?
很多人都认为它们是同一个东西,但事实上它们不是。目前我们有三种认证方式:一种是非常常见的,例如密码或者 PIN;一种是我们已经有的,例如手机或者特殊的 USB 钥匙;一种是我们与生俱来的,例如指纹或者其他特征。二元认证就是结合了两种不同的认证方式,而两步认证则是两次使用相同的认证方式,例如通过邮件或者信息来发送密码以及单次密码等。或许你认为手机验证码是另一种认证方式,但是事实上信息并不安全,且密码也很容易被截获,从安全角度来看的话,这种方式其实和密码类似。尽管二元认证比两步认证要更加安全,然而两种方式都比单一的密码认证要安全得多。因此不管是哪种方式,我们要关注的是它们的优势。
2 一个账号走天下
在所有的网络账号中,最应该保护的是你的邮箱,这不仅是因为邮箱和你的私人信息紧密相关,还因为邮箱可以为所有其他的账号服务。大多数的服务都要求用户通过邮箱登陆,并且通过邮箱来重新设置密码以及发送重要信息。具有你邮箱信息的黑客可以搜索你注册的邮件,并且找出你在哪些地方使用过。然后他可以通过一些方式重新设置你的邮箱密码,并使用你的邮箱账号。通过邮箱开始你的二元认证或者两步认证是不错的选择,非常常见的邮箱有 Gmail、Yahoo 以及 Outlook。
3 我已经这么做了,然后呢?
如果你使用的是密码管理器,那么请确保你的优先级。最流行的密码管理器有一个关于二元认证的选项。然后在其他网站进行授权使用,很多的服务都支持二元认证,包括 Facebook、Twitter、苹果 ID、iCloud、亚马逊、Paypal、LinkedIn、Snapchat 和 WordPress.com 等。移动身份确认提供商 TeleSign 已经建立了一个网站,在该网站上对二元认证的使用进行了详细说明。
4 信任或者不信任
大多数支持二元认证的网站都允许用户在第一次使用时将设备识别为可信任的设备,这种方式会使得受信任的设备不受二元认证的影响,而下一次在该设备上登陆时只需要输入密码就可以。这种方式对于使用来说非常方便,但是却也有一定的安全隐患。如果你对于信任的设备关闭了二元认证,这就使得黑客可以更加轻松地盗取你的账户信息,因此对于这一点也要时刻注意。不仅如此,当你遗失了你的电脑或者手机时,你也无法确定获得手机或者电脑的人是否可以找到方法来解锁你的账户。幸运的是,大多数网站都会让用户选择是否移除对之前设备的信任,这在设备遗失的时候非常重要。
5 我有可能将自己锁定了吗?
在大多数情况下,你的手机将会是你的二元认证的中心。在很多情况下,我们需要手机来接收验证码,或者通过特殊的 APP 来产生验证码,例如谷歌身份验证器(Google Authenticator)。但是手机也是最容易遗失或者损坏的设备。值得庆幸的是,大多数的在线服务都有相应的应急计划。一些公司允许用户使用备用号码来进行账户恢复。而有一些公司则会提供备用密码,以便在特殊时刻可以通过该密码进行账户恢复。如果这些方式都失败了,那么你只能给公司的技术部门打电话或者发邮件来寻求帮助了,不过首先你得证明这个账号确实是你的,例如一些只有你才知道的关于账户的信息。但是,这种情况相对来说非常少见。
文章来源:Net Wrok World. 由 TECH2IPO / 创见 林云箫 编译,首发于创见(http://tech2ipo.com/),转载请注明出处。
1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。