(插图:René Ramos)
2014年Heartbleed一个漏洞将数百万的网络登录信息暴露给了骗子,这多亏了一小段代码,从那以后,我们的安全噩梦只会越来越糟糕。
一般的互联网用户会怎么做?好吧,你应该有强效的密码。他们是一个很可笑的认证方法,可以很容易地通过各种方法获取。(但是你可以不要经常修改密码除非他们有漏洞。)
你真正需要的是另一种验证自己的方式。这就是为什么许多互联网服务——其中一些已经感到了被黑客入侵的痛苦——提供服务的原因多因素身份验证(或MFA).直到最近,我们通常称它为双因素身份验证(2足总),但因素越多越好。您会发现,根据市场营销的不同,所有术语都可以互换使用“多步”、“两步”和“验证”。
作为PCMag的首席安全分析师尼尔·j·Rubenking换句话说,“身份验证通常有三个公认的因素:您知道的东西(如密码)、您拥有的东西(如硬件令牌或手机)和您是的东西(如指纹)。双因素意味着系统正在使用这些选项中的两种。”多因素意味着你可能有两个以上的因素。
多亏了苹果等公司的创新,指纹、视网膜或面部的生物识别扫描仪正在蓬勃发展面对ID而且Windows你好.但在大多数情况下,额外的身份验证只是一个数字字符串,发送到您的手机的几个数字,作为只能使用一次的代码。
您可以通过SMS文本消息(这是这不是个好主意)或一款名为“验证器”的专门智能手机应用。一旦连接到你的账户,该应用程序就会不断地显示一组可随时使用的代码,甚至不需要连接互联网。有几个应用程序,包括一些大牌的,如微软和谷歌,还有Twilio Authy, Duo Mobile和LastPass Authenticator。它们基本上都做同样的事情,有些带有密码管理和其他功能。这里是我们的纲要最好的认证程序.
大多数流行的密码管理器(如LastPass)都默认提供MFA身份验证。认证应用程序提供的代码在你的账户之间同步,所以你可以在手机上扫描二维码,在浏览器上获得你的6位数访问码(如果支持的话)。
请注意,设置MFA实际上会中断对一些旧服务的访问。在这种情况下,你必须依赖应用程序密码——一个你在主站上生成的用于特定应用程序的密码。你会看到应用程序密码作为Facebook、Twitter、微软、雅虎、Evernote和其他应用程序的一个选项——所有这些应用程序要么被用作第三方登录,要么具有你可以从其他服务中访问的旧功能。谢天谢地,对应用程序密码的需求正在减少。
当你对这一切听起来有多难感到恐慌时,请记住这一点:获得安全感并不容易.坏人指望你能松懈。实现MFA意味着每次在新设备上登录都需要花更长的时间,但从长远来看,这是值得的,可以避免严重的盗窃,无论是身份、数据还是金钱。
下面不是具有MFA能力的服务的详尽列表,但我们涵盖了每个人都倾向于使用的主要服务,并引导您完成设置。激活所有这些的MFA,你将比以往任何时候都更安全。
亚马逊两步验证
亚马逊2 fa支持是非常重要的,因为亚马逊涉足很多领域,比如Comixology、Audible.com以及使用亚马逊支付的网站——所有这些都与你的信用卡挂钩。
在桌面上打开Amazon.com,单击账户和列表下拉菜单,并转到你的账户.点击登录和安全.在下一页中,单击旁边的Edit两步验证(2SV)设置.首选的方法是认证app(扫描二维码);备份方式为电话号码。
Amazon的一个不错的选项是能够告诉服务跳过受信任设备上的代码(或者在同一设备上的多个受信任web浏览器上)。如果该选项稍后不起作用,请返回两步验证(Two-Step Verification, 2SV)页面并单击在所有设备上要求OTP.OTP为一次性密码;亚马逊坚持这样称呼认证代码。
苹果双因素身份验证
如果你是iOS或Mac用户,你的Apple ID就是你生活的重要组成部分。它不仅对访问很重要,对通过iCloud的存储也很重要;购买电影、书籍和应用程序;还有订阅服务苹果的音乐而且苹果电视+.
要激活双因素身份验证,请转到管理你的Apple ID页面(在一个新窗口中打开)并签署。寻找帐户安全>双因素认证然后点击“Get Started…”
然后,您将了解如何使用iOS或macOS为苹果设置2FA的步骤。在iOS上设置>[你的名字在顶部]>密码和安全>打开双因素身份验证.在macOS上转到>系统参数设置> iCloud,登录,点击帐户详细信息>安全>开启双因素认证.(这是在iOS 15中设置它的细节所以你可以用你的iOS设备作为认证应用。)
您必须回答预先设置的三个安全问题中的两个,并重新确认帐户上的信用卡才能进入设置。然后,您必须输入一个有效的电话号码来接收短信或电话(即使这个号码已经存在于您用于设置的电话上)。如果是同一部手机,当它到达时,6位数的密码会自动输入,或者直接输入。
在那之后,用Apple ID登录任何东西都应该在用于安装的设备上生成代码。苹果还支持app-specific密码(在一个新窗口中打开).
注意,一旦苹果的双因素认证激活,你就无法关闭它。“最新版本的iOS和macOS的某些功能需要这种额外的安全级别,这是为了保护你的信息。”苹果说(在一个新窗口中打开).
Dropbox两步验证
Dropbox在桌面网站(在一个新窗口中打开)有一个标签叫做安全(在一个新窗口中打开).在这里,您可以检查当前登录了多少会话,设备正在使用该帐户,更改密码,当然,还可以打开两步验证。把它切换到on输入密码后,系统会询问你是想通过短信还是手机验证程序获得安全码。
如果选择文本,则输入一个电话号码并立即收到一个代码。你还可以输入一个备份号码,外加一个16位数的号码,你应该把它保存在安全的地方;如果需要,它将允许您取消两步验证。如果你选择验证程序(你应该这样做),你会在屏幕上看到一个二维码扫描。其他选项包括使用硬件安全密钥(如果您有的话)。Dropbox提供优秀的MFA指令(在一个新窗口中打开).
Facebook的双因素身份验证
Facebook是你最不想失去账户控制权的地方;它的双因素认证将有助于防止这种情况的发生。在桌面上,您可以通过设置>安全登录(在一个新窗口中打开).
下双因素身份验证,点击编辑在右边。在下一个屏幕上,选择您希望接收第二种身份验证形式的方式:文本消息、身份验证程序应用程序或物理安全密钥。这是你插入或放在电脑附近就可以访问的东西——更多信息,请阅读多因素认证的最佳安全密钥.
如果您选择一个验证程序应用程序(这是最好的选择在Facebook上,Facebook会在桌面屏幕上生成一个二维码。打开智能手机上的身份验证程序,选择Add,将智能手机对准电脑屏幕捕捉代码。下次你登录Facebook时,它会请求你的六位数字代码,打开验证程序检索它。
当然,上述选项都要求你能够使用自己的手机。但当你激活MFA时,你能得到一个列表10恢复代码下载和使用任何时间,即使你没有你的手机。让他们进入“双因素认证设置”区域框(在一个新窗口中打开)把它们存到安全的地方。
谷歌两步认证方式
使用你的信用卡(在谷歌Play上购物,通过谷歌Pay支付),重要信息和文件,你的智能家居设备,甚至你在youtube上的视频——基本上是你的整个生活——谷歌账户必须得到很好的保护。值得庆幸的是,该公司自2010年以来一直致力于MFA系统。
谷歌的第一个最简单的选项两步认证方式(在一个新窗口中打开)正在使用谷歌提示.只需将你的智能手机添加到你的账户,确保手机上有谷歌搜索应用程序,在登录时,打开手机,只需轻按一下,确认你是登录的人。一件容易的事。
如果这不起作用,您需要输入一个额外的代码。该代码通过短信、语音电话或使用验证程序发送到你的手机上。谷歌身份验证(在一个新窗口中打开)——或者任何验证程序——都可以为你生成验证码,不需要上网。在你的个人账户上,选择这样做注册受信任的计算机(在一个新窗口中打开)因此,您不必在每次登录时都输入代码。
一旦您设置了谷歌2步验证,再次访问它访问您的谷歌帐户安全设置(在一个新窗口中打开).选择可以接收代码的可选电话号码,切换到使用身份验证程序,并生成应用程序特定的密码。
Instagram双重认证
自2016年以来,facebook旗下的Instagram提供了双因素认证。要打开它,在移动应用程序中进入你的个人资料(右下角的图标),然后点击右上角的汉堡菜单。利用>安全>双因素认证.
在那里,您可以选择如何获得您的身份验证码。选择包括使用WhatsApp的认证应用程序(推荐),或通过短信(包括国家代码,因为Instagram无处不在)。如果你用的是认证应用,Instagram会帮你完成设置的步骤,因为你不能在使用手机上的应用时从手机上扫描二维码。)
该应用程序还提供了5个备份代码列表,当你无法通过认证应用程序或短信获得代码时可以使用。告诉应用程序向你的账户发送登录请求通知,这样你就有额外的机会批准它们。
Intuit TurboTax, Turbo和Mint.com
担心SIRF(在一个新窗口中打开)?这是盗用身份退款诈骗之类的美国国税局打架(在一个新窗口中打开)所以你的退税是给你自己的,而不是骗子和骗子的。
如果你使用电子归档软件/服务,打开MFA可以帮助你自己。Intuit tutbotax是PCMag编辑的选择税务申报软件.一旦你通过桌面浏览器登录,点击Intuit帐户>登录和安全然后点击旁边的链接两步验证.如果您已经输入了一个电话号码,它应该出现在这里,以便您可以通过文本或语音电话进行验证。一旦启动,就可以选择打开验证程序出现了。该电话号码保留在系统中以备备用。
这个登录也适用于Intuit的在线个人财务跟踪器薄荷.
LinkedIn两步验证
商务社交网络LinkedIn可以很容易地通过短信或认证应用程序设置MFA验证我菜单>设置和隐私>登录和安全>两步验证(在一个新窗口中打开).
你马上就会得到一个六位数的密码来验证你的身份。你只有一个电话号码(没有备份)。你也可以在这里获得恢复代码,即使你不能访问你的手机,你也可以访问帐户。
微软两步验证
微软将其大部分服务捆绑在一个保护伞下。Outlook.com,OneDriveXbox Live,Skype,一个Office 365订阅、Windows操作系统本身等都可以使用同一个账户。自然,它应该得到一些额外的保护。
事实上,微软在2021年表示甚至不需要密码只要你使用它的一种方式登录到mfa风格。这意味着使用微软认证应用程序iOS(在一个新窗口中打开)或安卓(在一个新窗口中打开),Windows你好生物识别登录。但你可以坚持使用密码,并获得安全密钥或验证码。
我们的编辑推荐
登录到您的微软帐户account.microsoft.com/profile(在一个新窗口中打开).在顶部导航中,单击Security;在下一个页面上,单击高级安全选项。你会看到一个名为“添加一种新的登录或验证方式”的链接,你可以在这里输入很多信息,比如电子邮件地址和电话号码,可以用来获得代码——你还可以设置“从验证程序输入代码”。在这个链接下,你会看到选项无密码帐户和两步验证。
如果您只设置MFA访问与密码,您不需要使用Microsoft Authenticator。它也适用于其他标准的验证程序,如谷歌authenticator和authi -但要使用它们,你必须在设置期间选择“其他”。或者你可以通过短信或电子邮件获取代码。
但如果你想用新的无密码帐户选项,微软认证器将需要在您的智能手机。但你甚至可能不需要输入代码——如果你试图在某个地方登录,应用程序就会弹出,在你登录手机后,应用程序打开了,你通常点击几个框进行认证,很容易。(有人可能会说太简单了,因为现在任何人想要进入你的微软账户,只要偷你的手机就行了,因为没有密码。)
微软提供了一个恢复代码,你可以把它写下来并保存好,这是一个25位的庞然大物(就像它在软件注册和Xbox赠品等所有东西上使用的那种)。
贝宝两步认证方式
作为一个致力于支付的服务,PayPal最好是尽可能的安全。
当你登录,点击齿轮图标得到一个菜单和访问设置(在一个新窗口中打开)>安全.旁边两步认证方式,点击设置.你可以通过验证程序接收短信或代码;对于后者,你只需要用应用扫描二维码就可以了。选择一种作为主要方法。
你可以选择为你的账户添加一个备份的MFA方法,比如一个不同的号码,甚至是另一个完整的验证程序,当你无法连接到你的手机时。返回“设置>安全”,单击更新如果你想添加方法,或者完全关闭MFA。你也可以在登录设备时跳过MFA,这样你就不会在该设备/浏览器上再次被要求输入代码。
如果你有一个商业账户,这个步骤会略有不同,但最终你只需要找到你的设置方式来进行两步验证。
松弛因子认证
有一个办公室松弛?是否可以用双重因素保护它取决于您的工作空间的帐户设置。如果你使用G Suite帐户登录Slack,你将通过谷歌处理两个因素。如果你正在访问多个Slack工作区,你需要在每个工作区上分别设置MFA——有些可能会使用,有些可能不会。
否则,去帐户>设置>双因素身份验证找到建立双因素认证按钮。(如果你看不出来,那就不是你的选择。)输入密码后,你有两种选择:通过短信接收密码,或使用认证应用程序。即使你选择了该应用程序,你也可以选择输入备份手机号码。
所有者/管理员可以进入工作空间设置和权限>认证如果需要,需要工作空间范围内的双因素身份验证。
Twitter的双因素身份验证
若要在桌面上激活Twitter.com上的“登录验证”,请单击更多的菜单在左边选择设置和隐私>安全和帐户访问>安全>双因素身份验证(在一个新窗口中打开).选择通过电话(短信文本)、身份验证应用程序或物理安全密钥(或三者的任意组合)获取代码。在移动Twitter应用程序中,步骤大致相同,但你首先要点击个人资料的照片。
Twitter将生成备份代码当你丢了设备的时候临时密码当你无法获得常规MFA代码时,使用一次登录服务/地点/次数。
你也可以使用Twitter应用程序本身作为认证应用程序。在移动应用程序上(这不能在桌面上工作)转到设置>安全与帐号访问>安全>双因素认证>登录代码生成器查看每30秒更新一次的6位数数字,就像验证程序一样。这可以帮助你用Twitter证书登录第三方网站。
雅虎帐户密钥或2步验证
要在雅虎设置验证,请访问您的个人信息(在一个新窗口中打开)(在任何雅虎页面的右上角寻找您的姓名或登录链接,然后选择添加或管理帐户>帐户信息).点击账户安全你会看到两步验证切换。它会立即确认你账户上的电话号码,或者要求一个新的号码,并发送一个验证码。它还警告你,某些应用程序将无法进行第二次登录验证,这将需要应用程序的密码。
没有选择使用第三方认证应用程序雅虎账户关键是次好的事情。它希望你的手机上至少有一个雅虎制作的应用程序,比如雅虎邮件(Yahoo Mail)。当你尝试登录时,你必须启动应用程序,然后雅虎帐户密钥将发送通知直接给它。你按下一个按钮确认是你,就是这样——无需输入代码或密码。
如果你的移动设备上没有雅虎的应用程序,雅虎可以发短信或邮件给你MFA代码。当/如果你激活雅虎帐户密钥,雅虎停用两步验证,反之亦然,因为帐户密钥必须关闭,以允许两步验证。
设置以上任一选项后,帐户安全列表显示另一个选项:生成应用程序的密码.当你准备在没有直接支持的设备上访问雅虎服务时,你将到这里创建新的唯一密码,允许访问。
所有的网站与MFA
上面的列表涵盖了最大的科技公司和一些对你的数据有重要访问权的公司。但如果你需要一个提供多因素认证的网站或服务的全面清单,并对每个网站或服务都有完整的说明,有一个选项:2足总目录(在一个新窗口中打开)有一个支持它的网站的列表,以及他们使用什么方法发送代码(他们在网站上称身份验证程序为“软件令牌”)。它们还提供了到每个网站/服务上如何设置MFA的文档的链接。
让自己在网上变得更安全其实很容易
