如何像专业人士一样进行双因素身份验证

如果您对网络安全和隐私的担忧程度处于正常水平，那么您可能已经为您的主账户设置了双因素身份验证 (2FA)。如果没有，您应该认真考虑激活它，以保护自己免受网络钓鱼、黑客和任何可能想要窃取您数据的人的侵害。

不知道我在说什么？这是 101：2FA 为您的在线帐户增加了一层额外的安全保护。激活后，每当您从新设备登录时，此协议都会要求您输入用户名和密码以外的其他信息。这可能是代码、密钥或接受智能手机上的提示。这样，如果有人获得了您的密码，2FA 将阻止他们进入您的帐户。

Shape Security 首席技术官 Shuman Ghosemajumder 表示：“这肯定比没有第二个因素要好得多。这给攻击者增加了更多他们需要做的工作。”

但决定激活 2FA 就像决定要开始跑步一样——您是只想慢跑一会儿，还是训练 5 公里，还是为整个马拉松做好准备？有许多选项，包括应用程序和安全密钥，它们为您的所有安全和隐私需求提供不同级别的保护。您可以使用最适合您的单一方法，也可以为一个帐户使用多种方法，具体取决于平台。选择权在您手中。

第 1 级：短信

人们经常选择通过短信（具体来说，短信服务或 SMS）使用 2FA，因为它非常实用。流程很简单：使用用户名和密码登录帐户，收到带有代码的短信，然后在登录屏幕上输入该代码即可访问您的帐户。

短信的问题在于，由于它是通过电话线传输的数据，因此可能会被盗用，您的六位数代码可能会被截取。您知道如何更换手机供应商并保留您的号码吗？这称为 SIM 卡交换，您只需提供您的电话号码和社会安全号码的后四位数字即可申请。在一定程度上，由于重大黑客攻击，互联网目前拥有一个完善的社会安全号码数据库，这可能使账户窃贼很容易窃取您的手机号码并将您的身份验证文本重定向到另一台设备。

2018 年就曾发生过这样的事情，黑客通过基于短信的 2FA 访问了 Reddit 员工的账户，泄露了数千名平台用户的数据。

如果您认为没有人会不遗余力地窃取您的数据，那您就再想想吧。

“这种事肯定会发生，但更简单的是使用电话号码发送网络钓鱼信息，”Ghosemajumder 说。

这就是所谓的短信网络钓鱼——“SMS”和“网络钓鱼”的混合词——它是那些声称来自你的银行并敦促你点击链接的可疑电子邮件的短信版本。

尽管如此，基于短信的 2FA 还是很实用的，而且无论其漏洞如何，总比什么都没有要好。但如果您在账户中存储了敏感数据，或者我们只是吓得您不敢使用短信，那么您可以尝试其他更安全的方法。

第 2 级：应用程序、提示和代码，天哪！

Google 用户可以要求接收提示，以验证从新设备登录其帐户。然后，当您使用用户名和密码登录时，您会在手机上看到一个弹出窗口，询问是否真的是您尝试登录，以及您是否授权。这些提示是加密的，并通过 Google 的网络传输，因此它们比文本更不容易被破解，这使它们更安全。

但并非所有平台都提供提示。这就是为什么 2FA 的另一种流行策略是使用代码生成器应用程序。它们非常不言自明 - 应用程序会生成六位数代码，您可以使用这些代码登录您的帐户。这些代码是使用基于时间的一次性密码 (TOTP) 协议随机创建的，这意味着它们只能使用一次，并且在有限的时间内（通常为 30 秒）会自动替换为另一个。代码生成器应用程序非常实用，因为它们允许您链接任意数量的帐户，但您只需要在一处获取所有代码。

最简单的代码生成器应用之一是 Google Authenticator（适用于 Android 和 iOS）。它不仅适用于 Google 帐户，还适用于任何其他支持基于代码生成器的 2FA 的平台。

如果您想要更加定制的体验，您可以选择 AndOTP（仅适用于 Android）或 Authy（也适用于 iOS）等应用程序，它们允许您添加带有多个平台徽标的标签和图标，以便您一眼就能识别代码。

为了更加安全，您可以使用 PIN 码或指纹（在 Authy 中）保护这些应用，这样即使有人偷了您的手机并获得了访问权限，他们仍然无法使用您的代码生成器应用。AndOTP 和 Authy 的另一个很酷的功能是“点击显示”，它可以隐藏您的所有代码，并且每次只在您点击所需的代码时显示一个代码。如果您在公共场所访问您的某个帐户，而其他人很容易看到您的手机，那么这个功能就非常有用。

例如，要在 Facebook 上使用代码生成器应用，请转到“设置” > “安全和登录” > “使用双因素身份验证” > “身份验证应用” 。然后，当您添加 Facebook 帐户时，Facebook 将显示一个二维码，您必须通过代码生成器应用使用手机相机扫描该二维码。最后，输入应用提供的代码。这将确保您的应用与 Facebook 同步。

第 3 级：如果你不信任数字，那就使用模拟

在这个时代，有时似乎你放在手机上的东西都不能保证安全，回归本源可能是个好主意。如果你的安全焦虑程度如此之高，你可以使用几种更类似的方法与 2FA 配合使用，让你晚上睡得更安稳。

最简单的选择是获取安全密钥——一个微型 USB 设备，使用方式与公寓钥匙相同。在新设备上输入用户名和密码后，2FA 协议会要求您将安全密钥插入设备的 USB 端口并点击一次以完成登录。这些小玩意儿非常有用，而且非常容易携带——只需将其挂在钥匙链上，您就可以随身携带。

市场上最传统的安全钥匙兼容 USB-A 端口，或者您可能知道的普通鸭嘴 USB 端口。这立即将智能手机和平板电脑等移动设备以及没有自己的 USB-A 端口的 MacBook Air 等小型笔记本电脑抛在了后面。市场上也有 USB-C 安全钥匙，它们与大多数较新的移动设备兼容，但它们往往价格稍贵一些，在亚马逊上的售价为 40 至 60 美元。

Ghosemajumder 表示，人们通常会为一个帐户注册多个安全密钥。这样，他们可以将备用密钥存放在安全的地方，以防丢失常用密钥。

如果您总是忘记放安全密钥，或者不想花钱购买，那么您的 Android 手机可以充当 Google 帐户的密钥。该公司于 4 月宣布了这项新功能，它允许人们使用智能手机通过蓝牙确认登录。这样做会将您的手机连接到您要登录的设备，并确保您访问的是安全的网站。

如果这对你来说还不够，你可以随时选择备份或恢复代码。所有主要平台（包括 Google、Apple、Facebook、Instagram 和 Twitter）都支持此方法，该方法涉及一个或多个代码，你可以将其保存在文档中或复制到纸上随身携带。例如，对于你的 Google 帐户，你可以在帐户>安全>两步验证>备份代码中找到它们。通常，它们列在大多数帐户的 2FA 设置中的恢复或备份代码部分中。

这些代码数量有限，每个代码只能使用一次，所以如果用完了，你必须重新登录并获取更多。备份代码并非用来代替提示或安全密钥，但在极端情况下，例如当你在旅行时没有带手机或安全密钥时，它们会非常有用。

如您所见，有很多方法可以使用 2FA，您可以选择最适合自己的方法。不同的平台支持不同的方法，因此请查看双重身份验证以了解哪些方法适用于您的帐户。

请记住，您可以（也应该）启用多种 2FA 方法。如果您丢失手机或安全密钥，或者您的连接出现问题，最好备份。请记住，您的安全策略将与您选择的最不安全的 2FA 方法一样脆弱。所以请明智选择。