增强您的在线安全性:两因素身份验证(2FA)
的指南如果在线安全性和隐私是优先事项,则两因素身份验证(2FA)是您的密钥帐户的必备设备。 2FA增加了针对网络钓鱼,黑客盗窃和数据盗窃的额外保护层。 仍然不确定吗? 让我们分解吧。
> 2FA不仅需要您的用户名和密码才能从新设备登录。 它可能要求您的智能手机代码,键或批准。即使您的密码受到损害,这也可以防止未经授权的访问。 Shuman Ghosemajumder解释说:“这大大增加了攻击者的困难。选择2FA就像选择一个跑步计划 - 轻快的慢跑,5K或马拉松比赛吗? 存在几种选项,提供不同的安全级别。 您可以使用一种方法或组合多种方法来增强保护。
>级别1:SMS(短信)身份验证
>
基于SMS的2FA很方便:输入凭据后,您通过短信收到代码。 但是,SMS很脆弱。 通过电话线传输的数据可以被拦截,尤其是通过SIM交换,其中您的电话号码被重定向到另一个设备。 考虑到SSN数据库的可用性,这比您想象的要容易得多。 2018年Reddit Hack提醒了这个漏洞。
级别2:应用,提示和代码>
Google提供登录提示,通过Google网络进行加密并发送,提供了比SMS更好的安全性。 许多平台还支持代码生成器应用程序,它们创建基于时间的一次性密码(TOTP)。 这些应用程序,例如Google Authenticator,andOTP和Authy,提供了便利性并提高了安全性。 PIN保护和“ Tap to揭示”之类的功能增加了额外的防御层。 例如,在Facebook上设置代码生成器应用程序,涉及在应用程序设置中扫描QR代码。
对于最清晰的模拟方法,可以提供额外的保证。 安全键,小型USB设备,需要物理点击才能完成登录。 USB-C键与大多数现代设备兼容,尽管贵一些。 可以注册多个密钥以进行冗余。 另外,您的Android手机可以通过蓝牙作为Google帐户的安全密钥。在大多数主要平台上可用的备份或恢复代码提供最后的后备。 这些代码通常是一次性使用,并且可以在每个帐户的2FA设置中找到。 虽然不是主要方法,但它们在紧急情况下很有用。
存在许多2FA方法。 最好的方法通常是方法的组合,提供强大的安全姿势。 请记住,最弱的链接决定了您的整体安全性。 明智地选择并确定您的数字福祉。 使用诸如两个因素验证之类的资源来探索您的帐户的选项。
以上是如何像专业人士一样做两因素身份验证的详细内容。更多信息请关注PHP中文网其他相关文章!
