多因素身份验证(MFA)只是你能做的最好的事情,以防止坏人访问你的帐户。但是,如果你丢失了安全密钥,删除了身份验证应用程序,或者丢失了所有设备,无法证明你是你自己,会发生什么呢?这是一场噩梦,但不要惊慌!以下是当噩梦成真时该做的事情。
多因素认证的三种类型是什么?
在我们进入正题之前,让我们先回顾一下MFA是什么以及为什么应该使用它。
MFA(有时称为双因素身份验证或2FA)并不仅仅意味着使用更多的东西来登录。在身份验证的世界里,有三种方法来识别你自己:
一些你知道,像个密码;
一些你是,例如指纹或其他生物特征;
或者别的什么有,比如硬件安全密钥。
传统的用户名和密码身份验证方案只是一个因素(您知道的东西),但是多因素身份验证混合了至少一个其他因素。这样,即使一个知道你的密码的坏人也无法访问你的帐户,因为他们没有其他必要的因素。
这也不仅仅是理论。当谷歌要求员工使用硬件安全密钥时,账户接管被有效地淘汰了.
最常见的MFA方式是通过短信接收一次性使用代码。然而,SIM顶(在新窗口中打开)和其他恶意技术意味着这是进行MFA的最不安全的方式。相反,我们建议使用身份验证应用程序它会在你的手机或手机上生成一次性使用代码硬件安全密钥您插入以验证您的身份。
有弱MFA总比没有MFA好,所以如果身份验证应用程序太混乱,安全密钥太昂贵,启用SMS代码。但我们强烈建议您调查其他选择。
当你被锁定在MFA之外时该怎么做
对MFA系统的合理担忧是,您可能会丢失安全密钥,不小心擦除身份验证应用程序,或者手机被盗而无法接收SMS代码。没有你的MFA选项,你你的账户可能被锁了直到永远。
幸运的是,如果您发现自己被MFA保护的帐户锁定,您可以做一些事情:使用仍在登录的设备,使用替代MFA选项,或联系客户支持。下面,我们将详细分析这三个选项。
你还有其他的MFA选择吗?
许多支持MFA的站点和服务也要求您启用多个MFA。例如,苹果要求你注册两个安全密钥,如果你选择使用MFA选项来保护你的苹果ID。如果除了MFA方法之外,您还启用了SMS代码、身份验证应用程序或安全密钥,那么您可以使用其中一种方法。
如果有其他MFA选项可用,您通常会在登录期间看到一个链接,上面写着“以另一种方式验证我”或类似的内容。
有时,您可能没有故意启用另一个MFA方法,但站点或服务有另一个可用的选项。例如,该公司可能会使用他们存档的电话号码向你发送一次性短信代码,或者甚至向可信设备发送推送通知。
你还在哪里登录?
如果您仍然在其他设备上登录网站或服务,则可以更改MFA设置并重新获得对该帐户的访问权限。虽然这可能适用于台式机或笔记本电脑,但你最好的选择是在安装了服务应用的移动设备上。应用程序的登录时间往往比你访问的大多数网站要长得多。
如果您能找到一个仍在登录的地方,请查找MFA设置。找到它们后,停用MFA或添加一个新的MFA选项做可以访问。这可能是不同的安全密钥、短信代码或身份验证应用程序。大多数情况下,在更改安全设置时,你必须提供密码,所以一定要把它放在手边。
当你在探索这个选项时,要小心,在你能够完全重新获得控制权之前,不要退出服务或应用。
联系客户支持
如果您已经用完了MFA选项,并且您确定没有在其他任何地方登录,那么是时候联系客户支持了。一些公司可能会有一个自动系统来确认你的身份,并相当轻松地让你回到你的账户。
其他服务更为严格,有时要求您提供额外的身份证明,例如驾驶执照。在这种情况下,可能需要几天或几周才能访问您的帐户。
重新开始
然而,在某些情况下,可能无法重新控制您的帐户,要么是因为您没有正确的材料来这样做,要么是因为公司的内部系统旨在不惜一切代价防止帐户被接管-即使这意味着一些合法用户被锁定。
在这些情况下,可能是时候重新开始并创建一个新帐户了。如果你最终走了这条路,一定要先和客户服务联系。即使您不能访问旧帐户,您也可以将其删除并用新帐户替换。至少你会想让公司知道,这样一个熟练的身份窃贼以后就不能控制被遗弃的账户了。
如何避免使用多因素身份验证被锁定
一旦你的账户被锁定,你重新获得控制权的选择是有限的,而且可能会有很大的不同。花点时间设置一些身份验证应急措施,这是控制自己帐户的最佳机会。
最简单的选择是激活多个MFA选项,如果帐户支持的话。同样,我们建议尽量避免使用短信代码。如果您在一个帐户上启用了多个MFA选项,那么如果您的主要身份验证方法不可用,您可以使用另一个选项。
另外,如果恢复码可用,启用恢复码。这个特性有时被称为备份代码或复苏的钥匙.不管它叫什么,思路都是一样的:当其他一切都失败时,一长串文本字符可以解锁你的账户。你会想把它放在安全的地方,因为它可能被用来从你手中夺走一个账户的控制权。考虑把它们写在一个安全的地方。如果您选择以数字方式存储备份代码(例如,作为密码管理器中的安全注释),请确保它们是加密的,并且存储它们的服务已打开MFA。
如果您正在使用安全密钥,请考虑获取第二个密钥,并将其注册为第一个密钥的备份。正是由于这个原因,许多服务允许你注册多个密钥,如果你想在苹果ID上使用安全密钥,苹果就会要求你注册多个密钥。如果您决定升级到新的安全密钥,请保留旧密钥作为现成的备份。
一些身份验证程序会备份生成代码的数据,这样你就可以轻松地从一个设备迁移到另一个设备,而无需为每个站点和服务重新注册身份验证程序。有些公司甚至更进一步,将生成代码的数据存储在云中,这样您就可以同时在多个设备上生成代码。虽然我们认为备份是好的,但能够同时在多个设备上生成代码确实会带来一些安全风险。
不要害怕多因素认证
打开MFA会让人感觉像是一个巨大的承诺,而且有点可怕。毕竟,如果它能把坏人挡在外面,它可能会你,太。但是使用MFA绝对会让你的账户更安全,而且被永久锁定的风险对大多数账户来说是相当小的。只要做一点准备,你就可以确保它永远不会发生。因此,不要等待:在任何可能的地方启用MFA。
请记住,MFA只是等式的一部分。直到万能钥匙或者无密码认证成为主流,你仍然需要使用唯一的,复杂的密码为每一个网站和服务。一个密码管理器在发明和记忆密码方面比任何人都做得好,所以在选择MFA系统时使用一个。
最后,如果坏人可以不受限制地访问您的计算机或移动设备,那么即使是最好的身份验证系统也会失败。我们强烈建议使用本地杀毒软件防止攻击者在你的机器上站稳脚跟。