(资料来源:雷诺·拉莫斯;谷歌)
如果你在互联网上,你可能有一个谷歌账户,无论是在YouTube上发布视频,用Gmail查看邮件,还是使用安卓设备上的一系列功能。因为Google是如此重要,所以确保您的Google帐户不被收购是至关重要的,而做到这一点的最佳方法是使用多因素身份验证(MFA)安全的关键。(如果你使用gmail,情况尤其如此——如果坏人可以访问你的电子邮件,他们也可以使用其他网站上的帐户恢复工具来劫持这些帐户。)
但是什么是安全密钥,如何使用它来保护你的谷歌账户呢?我们来告诉你。
什么是多因素身份验证?
MFA有时被称为双因素身份验证(2FA),但这并不是因为它为您的登录过程增加了第二步。相反,这个名字实际上来自一个更深层次的身份理论,该理论认为所有形式的身份验证都可以分为三大类:beplay3体育app手机版
一些你知道,比如密码。
一些你是比如你的指纹或其他生物特征。
一些你有,就像安全钥匙一样。
他们的想法是,同时使用不止一个这些因素将有效地将坏人拒之门外。即使攻击者有你的密码(你知道的东西),他们也没有你的安全密钥或指纹,因此无法进入你的账户。
什么是双因素身份验证?这不仅仅是一个理论。当谷歌要求员工使用硬件安全密钥时,账户收购实际上降至零。这个系统是有效的。
作为读者,您应该从本文中学到的最重要的一点是,无论在哪里提供MFA,您都应该使用它。虽然某些形式的MFA比其他形式更安全,但最重要的是选择适合您的形式并实际使用它。
我们最喜欢的安全密钥
见全部(7项)
MFA最常见的两种方法是智能手机的身份验证应用程序和通过短信发送的一次性使用代码。我们认为身份验证应用程序是一个很好的起点,任何人新的MFA。你输入用户名和密码后,这些应用程序会生成一次性使用代码。它们很容易使用,而且免费,但它们确实需要你手头有一个功能齐全的智能设备。我们强烈建议读者避免通过短信接收MFA代码,因为这些可以可能被截获。但如果这是唯一可用的选择,那么它总比不使用任何形式的MFA要好。
请记住,Google还提供其他形式的MFA,特别是针对Android用户。您可以将Google配置为向充当MFA因素的受信任智能设备发送推送通知,或者使用你的安卓设备作为安全密钥。然而,这些只适用于登录谷歌。
虽然MFA工作得很好,但它只有在您为每个网站和服务使用唯一且复杂的密码时才有效。最好的方法是用a密码管理器。此外,如果坏人已经在您的机器上安装了恶意软件,那么再多的MFA也无法保护您,因此我们还建议读者使用本地杀毒软件。
什么是安全密钥?
安全密钥是一种小型设备,通常大小和形状与USB闪存盘差不多,你可以用它来验证自己访问某个网站或服务的身份。要做到这一点,您通常首先像往常一样输入您的用户名和密码,然后提示您插入并点击安全密钥。虽然您可以将安全密钥插入移动设备,但大多数密钥也使用NFC与手机和平板电脑进行无线通信。
使用安全密钥有几个好处,首先也是最重要的是它们不需要手机来工作。大多数安全密钥没有活动部件或电池,也不需要网络连接就能发挥作用。因为它们是专用的离线设备,所以它们也更难被坏人攻击。此外,安全密钥使用起来更有趣,让秘密特工对登录公司电子邮件的平凡任务感到兴奋。
当然,使用安全密钥也有缺点。首先,它们需要钱——通常在20美元到80美元之间。另一方面,并不是每个站点或服务都支持安全密钥。即使你已经准备好全力使用安全密钥,你也需要在所有不接受密钥的地方使用身份验证应用程序。
读者们联系了我们,担心不好惹的人可能会偷走他们的安全密钥。这是有可能的,但可能性不大,他们仍然需要你的密码来劫持你的账户。你丢钥匙的可能性比钥匙被偷的可能性要大得多。不过,不要因此而气馁。有很多方法可以防止被由于MFA被锁在一个站点之外。最简单的方法是简单地启用多个MFA选项——比如第二个备份密钥或身份验证程序——或者在最后关头生成备份代码。
我应该使用哪种安全密钥与谷歌?
与苹果不同,谷歌实际上销售自己品牌的安全密钥:Titan安全密钥。我们对它们进行了测试,发现它们都是非常出色的设备,尽管它们远不是保护你的谷歌账户的唯一选择。如上所述,一些较新的Android手机可以在登录谷歌时用作安全密钥。
谷歌建议(在新窗口中打开)任何符合fido的安全密钥——也就是说,任何与主标准一起工作的密钥,使安全密钥能够首先工作。所以,几乎任何钥匙都可以工作。买钥匙的时候,要找可以用的钥匙FIDO2或WebAuthn这是该标准的两个最新版本。
选择钥匙时,主要考虑的应该是价格和实用性。正如我们上面所说的,高级安全密钥的价格可能超过80美元,所以选择一个适合你预算的密钥。
在实用性方面,您需要一个真正适合您的设备的密钥。大多数安全密钥都有一个非屏蔽的USB-A或USB-C连接器,因此您需要选择适用于所有主要设备的密钥。幸运的是,安全密钥也可以使用简单的端口适配器。同样,大多数安全密钥还提供NFC与手机或平板电脑通信,所以你也要考虑这一点。
除了基本功能之外,安全密钥制造商还提供一系列高级功能。YubiKey 5系列,其中包括我们的编辑精选YubiKey5C NFC,功能非常强大,具有加密密钥存储等功能。的生物系列从Yubico和肯辛顿VeriMark警卫USB-C指纹钥匙添加生物识别确认,需要指纹来验证您的身份。大多数人都不需要这些功能,如果你在浏览功能列表时发现自己的目光呆滞,可以考虑一些成本较低的设备。
对于大多数开始使用安全密钥的人来说,价格实惠Yubico安全密钥系列(在新窗口中打开)可能是最好的选择。请注意,Yubico似乎准备发布这把钥匙的新版本,这可能是一个升级之前的蓝色版本的安全密钥NFC。的Nitrokey FIDO2是一种价格相似的安全密钥,使用开源硬件和软件,但体积有点大。
请注意,谷歌的高级保护程序需要的不是一个而是两个安全密钥。这与使用的要求类似安全密钥与你的苹果ID。这个程序为你的谷歌账户增加了额外的保护层,并针对高价值目标,如活动家,记者和政治家,但任何人都可以注册。苹果公司也有类似的选择高级数据保护的iCloud(在新窗口中打开)。
如何设置安全密钥为您的谷歌帐户
在开始之前,您需要做一些事情:首先,您需要至少有一个安全密钥。其次,你需要你的谷歌账户的现有密码。最后,为了启用MFA安全密钥,您可能需要对自己进行身份验证,因此,如果您已经为Google帐户启用了MFA选项,请确保您可以访问您的电子邮件收件箱,受信任的设备和现有的MFA选项。
在Google.com上,点击右上角的用户图片,选择“管理你的谷歌账户”。如果你有多个谷歌账户,确保你登录的是正确的,但你应该把你的安全密钥添加到所有的账户上。
接下来,单击屏幕左侧的Security。在我们可以验证它是你的方式部分,确保你已经启用了一些恢复选项。接下来,寻找“sign In To Google”部分,然后单击“2-Step Verification”。
快速提示:我们使用的帐户已经配置为使用MFA,但是如果您以前从未启用过MFA,则可能会提示您使用除安全密钥之外的其他方法。一旦您注册了密钥,您就可以随时更改MFA选项,并且备份MFA选项是个好主意。我们推荐使用谷歌提示,它可以让你通过发送到手机的推送通知进行身份验证,也可以通过身份验证应用程序和备份代码进行身份验证。
当你准备好了,点击安全密钥,然后添加安全密钥。在下一个屏幕上,您可以选择注册物理安全密钥或Android设备作为安全密钥。点击与你相关的那个。如果你买了一个单独的硬件键,你需要点击物理选择,然后点击下一步。
在下一个屏幕上,将提示您按照浏览器中的说明进行操作。根据您喜欢的浏览器,这些页面看起来会有所不同。然后系统会告诉你输入安全密钥。如果你已经插上了电源,就等一两个节拍。您可能会在某些时候提示点击您的键,所以一定要仔细阅读说明。
在下一个屏幕上,你会被要求给你的钥匙一个名字。在这里使用一些描述性的东西。也许是键的型号(Nitrokey),一些物理特性(Blue key),或者它的位置(粘在我的腿上)。只要能帮你记住用哪把钥匙就行!
就是这样!你已经注册了你的第一个安全密钥与你的谷歌帐户。如果您已经购买了第二个密钥作为备份,您也可以添加它。在更改设置时,不要忘记启用第二种备份形式的MFA,并将密钥注册到任何其他Google帐户。
请注意,我们使用的是运行Firefox的Mac。虽然您可以通过Android访问MFA设置,但进行任何更改和注册新密钥都将通过您的移动浏览器进行。唯一的区别是,你可以选择在移动设备上点击或插入钥匙。虽然一些笔记本电脑或台式机可能支持NFC,但我们还没有测试过这些配置。
更多的方法来保护你的帐户
使用任何形式的多因素身份验证都比不使用任何身份验证要好,但是使用安全密钥可能是保护您的在线帐户(尤其是您的Google帐户)的最佳方法。放心,知道你的帐户的钥匙是依偎在安全的钥匙你的家。
现在您已经使用安全密钥保护了您的Google帐户,请考虑对您的Google帐户进行同样的操作苹果ID。你也应该考虑如何提高你的安全性,而且你的网上隐私。
