不要让诈骗者获得您的敏感信息。以下是如何使用多重身份验证 (MFA)(也称为双因素身份验证 (2FA))保护您的在线帐户。
由于一小段代码,2014 年的Heartbleed错误将数百万互联网登录暴露给诈骗者,从那以后的几年里,我们的安全噩梦只会变得越来越糟。
普通互联网用户要做什么?好吧,你应该有强密码。但是,即使密码很强,密码也是一种非常可笑的身份验证方法,因为它们可以很容易地通过各种方法挖出。(除非密码被泄露,否则您可以停止不断更改密码。)
你真正需要的是第二种验证自己的方法。这就是为什么许多互联网服务提供多因素身份验证( MFA ) ,其中一些已经感受到被黑客攻击或破坏的痛苦。我们过去称其为双因素身份验证 (2FA),但因素越多越好。您会发现所有术语都可以与“多步”、“两步”和“验证”互换使用,具体取决于营销方式。
“身份验证有三个公认的因素:您知道的东西(例如密码)、您拥有的东西(例如硬件令牌或手机)以及您知道的东西(比如你的指纹)。双因素意味着系统正在使用这些选项中的两个。” 多因素意味着您甚至可以使用两个以上。
由于 Apple 的Face ID和Windows Hello等创新,用于指纹、视网膜或面部的生物识别扫描仪正在兴起。但在大多数情况下,额外的身份验证只是一个数字字符串,几位数字作为只能使用一次的代码发送到您的手机。
您可以通过 SMS 文本消息(这不是一个好主意)或称为“身份验证器”的专用智能手机应用程序获取该代码。链接到您的帐户后,该应用程序会显示一组不断轮换的代码,以便在需要时用于登录——它甚至不需要互联网连接。有许多应用程序,其中一些来自 Microsoft 和 Google 等大公司,还有 Twilio Authy、Duo Mobile 和 LastPass Authenticator。他们本质上都做同样的事情;一些添加密码管理等功能。这是我们对最佳身份验证器应用程序的总结。
大多数流行的密码管理器默认提供 MFA 身份验证。身份验证器应用程序提供的代码会在您的帐户之间同步,因此您可以扫描手机上的二维码并在浏览器上获取您的六位数访问代码(如果支持)。
请注意,设置 MFA 实际上会中断对某些旧服务的访问。在这种情况下,您必须依赖应用程序密码——您在主网站上生成的用于特定应用程序的密码。您会看到应用程序密码作为 Facebook、Twitter、Microsoft、Yahoo、Evernote 等的一个选项——所有这些要么用作第三方登录,要么具有您可以从其他服务中访问的旧功能。值得庆幸的是,对应用程序密码的需求正在减少。
当您对这一切听起来有多难感到恐慌时,请记住这一点:确保安全并不容易。坏人指望你松懈。实施 MFA 意味着每次在新设备上登录的时间会稍长一些,但是为了避免您的身份、数据或金钱被盗而付出额外的努力是值得的。
以下并不是具有 MFA 能力的服务的详尽列表,但我们涵盖了每个人都倾向于使用的主要服务并引导您完成设置。对所有这些激活 MFA,您将比以往任何时候都更加安全。
亚马逊两步验证
Amazon 2FA 支持非常重要,因为 Amazon 涉足许多领域,包括Comixology、Audible*com 和使用 Amazon 进行支付的网站——所有这些都与您的信用卡绑定。
在桌面上打开 Amazon,单击“帐户和列表”下拉菜单,然后转到“帐户”。单击登录和安全。在下一页上,单击两步验证旁边的管理。首选方法是身份验证应用程序(扫描二维码);电话号码是备用方法。
亚马逊的一个不错的选择是能够告诉服务跳过受信任设备(或同一设备上的多个受信任网络浏览器)上的代码。如果该选项不起作用,或者您为了舒适而使用了太多次,请返回“两步验证”页面并点击“要求在所有设备上使用 OTP”。OTP 是“一次性密码”的缩写。亚马逊就是这么坚持调用认证码的。
Apple 双因素身份验证
如果您是 iOS 或 Mac 用户,您的 Apple ID 是您生活中很重要的一部分。这不仅对于访问很重要,对于通过 iCloud 进行存储也很重要;购买电影、书籍和应用程序;以及Apple Music和Apple TV+等服务的订阅。
要激活双因素身份验证,请转到“管理您的 Apple ID”页面并登录。查找帐户安全 > 双因素身份验证,然后单击“开始…”
然后,您将了解有关如何使用 iOS 或 macOS 为 Apple 设置 2FA 的步骤。在 iOS 上,您转到设置 > [您的名字在顶部] > 密码和安全 > 打开双因素身份验证。在 macOS 上,转到> 系统偏好设置 > iCloud,登录,单击帐户详细信息 > 安全 > 打开双因素身份验证。(以下是在 iOS 中进行设置的具体信息,这样您就可以真正将 iOS 设备用作身份验证器应用程序。)
您必须回答三个预设安全问题中的两个,并在帐户上重新确认您的信用卡才能进入设置。然后你必须输入一个有效的电话号码才能收到短信或打电话(即使它是你用于设置的手机上已有的号码)。如果是同一部手机,到货时会自动输入六位密码,或者直接输入即可。
之后,使用 Apple ID 登录任何内容都应该会在用于设置的设备上生成代码。Apple 还支持应用专用密码和物理安全密钥。
请注意,一旦 Apple 的双因素身份验证处于活动状态,您就无法将其关闭。“最新版本的 iOS 和 macOS 中的某些功能需要这种额外的安全级别,旨在保护您的信息,” Apple 表示.
Dropbox 两步验证
桌面上的Dropbox有一个名为安全的标签. 您可以在此处检查当前登录的会话数和设备正在使用该帐户,更改密码,当然还有打开两步验证。将其打开,输入您的密码,系统将询问您是要通过短信还是移动验证器应用程序获取安全码。
如果您选择短信,请输入电话号码以立即获取验证码。您还可以输入备用号码并收到一个 16 位数字的号码,您应该将其保存在安全的地方;如果需要,它可以让您停用两步验证。如果您选择验证器应用程序(您应该这样做),您会在屏幕上看到一个二维码以供扫描。其他选项包括使用硬件安全密钥(如果您有的话)。Dropbox 提供出色的 MFA 说明.
Facebook 双因素身份验证
Facebook 是您最不想失去帐户控制权的地方;它的双因素身份验证版本将有助于防止这种情况发生。在桌面上,您可以通过转到右上角的头像菜单并选择设置和隐私 > 设置 >安全和登录来访问它.
在双因素身份验证下,单击右侧的编辑。在下一个屏幕上,选择您希望如何接收第二种形式的身份验证:短信、身份验证器应用程序或物理安全密钥,这是您插入或放在计算机附近以获取访问权限的东西;有关详细信息,请阅读多重身份验证的最佳安全密钥。
如果您选择验证器应用程序(最佳选项),Facebook 会在桌面屏幕上生成一个二维码。在您的智能手机上打开您的验证器应用程序,选择添加,然后将您的智能手机靠近计算机屏幕以捕获代码。下次您登录 Facebook 并请求您的六位数代码时,请打开身份验证器应用程序以检索它。
当然,上述选项要求您可以访问您的手机。但是当您激活 MFA 时,您可以获得一个包含10 个恢复代码的列表,可以随时下载和使用,即使您没有手机也是如此。在双因素身份验证设置区域中获取它们,并将它们保存在安全的地方。
谷歌两步验证
由于可以访问您的信用卡(用于在 Google Play 上购物或通过 Google Pay 付款)、重要消息和文档、您的智能家居设备,甚至是您在 YouTube 上的视频——基本上是您的整个生活——Google 帐户必须得到妥善保护。值得庆幸的是,该公司自 2010 年以来一直提供 MFA。
您可以访问 Google 安全中心找到两步验证. 只需将您的智能手机添加到您的帐户,确保手机上安装了 Google 搜索应用程序,然后在登录时转到手机并轻按确认您是登录者。
如果这不起作用,您将需要输入额外的代码。该代码通过短信、语音电话或使用身份验证器应用程序发送到您的手机。谷歌验证器— 或任何身份验证器应用程序 — 可以为您生成验证码,无需互联网。在您的个人帐户上,选择注册您的受信任计算机因此您不必在每次登录时都输入代码。
设置 Google 两步验证后,请访问您的Google 帐户安全设置再次访问它. 使用它来选择可以接收代码的可选电话号码或电子邮件,切换到使用身份验证器应用程序,并生成特定于应用程序的密码。
Instagram 双因素身份验证
Facebook 旗下的 Instagram 自 2016 年以来就提供双因素身份验证。要打开它,请转到移动应用程序中的个人资料(右下角有图标),然后点击右上角的汉堡菜单。点按设置 > 安全 > 双因素身份验证。
在那里你可以选择你想要如何获得你的验证码。选项包括身份验证应用程序(推荐)、使用 WhatsApp 或短信(包括国家代码,因为 Instagram 无处不在)。如果您使用身份验证应用程序,Instagram 会引导您完成设置步骤,因为您无法在手机上使用该应用程序时准确地扫描手机上的二维码。
该应用程序还提供了一个包含五个备用代码的列表,供您在无法通过身份验证应用程序或短信获取代码时使用。告诉应用程序向您发送登录请求通知到您的帐户,以便您有更多机会批准它们。
Intuit TurboTax、Turbo 和 Mint
担心SIRF?这是美国国税局打击的被盗身份退款欺诈因此,您的退税将归您所有,而不是骗子和骗子。
当您使用电子归档软件和服务时,通过打开 MFA 来帮助自己。Intuit TurboTax是税务准备软件的 PCMag 编辑选择奖得主。通过桌面浏览器登录后,单击Intuit 帐户>登录和安全,然后单击两步验证旁边的链接。如果您已经输入了电话号码,它应该会出现在这里,以便您可以通过短信或语音电话进行验证。一旦打开,就会出现打开身份验证器应用程序的选项。电话号码保留在系统中以备后备。
此登录名也适用于 Intuit 的在线个人财务追踪器Mint。
LinkedIn 两步验证
商业社交网络 LinkedIn 可以通过短信或身份验证应用程序轻松设置 MFA 验证。转到我的菜单 > 设置和隐私 > 登录和安全 >两步验证.
您将立即获得一个六位数的代码,用于输入以验证您的身份。您只有一个电话号码(无备用)。您也可以转到此处获取恢复代码,即使您无法使用手机,也可以使用这些代码访问帐户。
微软两步验证
微软将其大部分服务捆绑在一个保护伞下。Outlook、OneDrive、Xbox Live、Skype、Office订阅、Windows 操作系统本身等等都可以使用同一个帐户。当然,它应该得到一些额外的保护。
事实上,微软在 2021 年表示,它甚至不需要账户密码——只要你使用它的 MFA 风格的方法之一登录。这意味着在iOS上使用 Microsoft Authenticator 应用程序或安卓或Windows Hello生物识别登录。但如果您愿意,可以坚持使用密码并获取安全密钥或验证码。
在account.microsoft*com/profile登录您的 Microsoft 帐户. 在顶部导航中,单击安全;在下一页上,单击高级安全选项。您会看到一个名为添加登录或验证的新方式的链接,您可以在此处输入大量信息,例如可用于获取代码的电子邮件地址和电话号码——此外,您还可以设置输入一个来自身份验证器应用程序的代码。在此之下,您将看到无密码帐户和两步验证选项。
如果您仅使用密码设置 MFA 访问权限,则无需使用 Microsoft Authenticator。它还可以与其他标准身份验证器应用程序一起使用,例如 Google Authenticator 和 Authy,但要使用它们,您必须在设置过程中选择“其他”。或者您可以获取通过短信或电子邮件发送的代码。
要使用无密码帐户选项,您的智能手机上需要 Microsoft Authenticator。但你甚至可能不需要输入代码——当你尝试在某个地方登录时,该应用程序会弹出,在你登录手机后,你只需点击几个框即可进行身份验证,非常简单。(有些人可能会说太容易了——因为现在任何人都需要访问您的 Microsoft 帐户,只需窃取您的手机即可。)
Microsoft 提供了一个恢复代码供您记下并妥善保管,这是一个 25 位数的弥天大谎(就像它在从软件注册到 Xbox 赠品的所有事情上使用的那种)。
贝宝两步验证
作为一项专门用于付款的服务,贝宝最好尽可能安全。
登录后,单击右上角的姓名并访问配置文件设置 > 登录和安全。在两步验证旁边,点击设置。您可以通过身份验证器应用程序接收短信或代码;对于后者,您可以使用该应用程序扫描二维码。选择一个选项作为主要方法。
您可以选择将备用 MFA 方法添加到您的帐户,例如不同的号码或什至另一个身份验证器应用程序,以备不时之需。返回登录和安全并单击更新以添加方法,或完全关闭 MFA。您还可以在登录时跳过选定设备上的 MFA,这样就不会再次要求您在该设备/浏览器上输入代码。
根据您拥有的是个人帐户还是企业帐户,此步骤略有不同,但最终,您只需找到“设置”的方式即可进行两步验证。
Slack 2 因素身份验证
有办公室Slack吗?您是否可以使用双因素保护它取决于您工作区的帐户设置。如果您使用 G Suite 帐户登录 Slack,您将通过 Google 处理双重因素。如果您要访问多个 Slack 工作区,则需要在每个工作区上分别设置 MFA——有些可能会使用,有些可能不会。
否则,转到帐户 > 设置 > 双因素身份验证(通常位于 [工作区名称].slack*com/account/settings)以找到设置双因素身份验证按钮。(如果你没有看到它,那就意味着它不适合你。)输入密码后,你有两个选择:通过短信接收代码,或使用验证器应用程序。如果您选择该应用程序,您仍然可以选择输入备用手机号码。
如果需要,所有者/管理员可以进入工作区设置和权限 > 身份验证以要求工作区范围内的双因素身份验证。
推特双因素身份验证
Elon 可能会一时兴起更改此设置,但现在开始:要在桌面上激活 Twitter上的登录验证,请单击左侧的“更多”菜单并选择“设置和支持”>“设置和隐私”>“安全和帐户访问”>“安全”>“两个” -因素认证. 选择通过电话(短信文本)、身份验证应用程序或使用物理安全密钥(或三者的任意组合)获取代码。在移动 Twitter 应用程序中,步骤大致相同,但您首先要点击您的个人资料照片。Twitter 将在您丢失设备时或在您无法获得常规 MFA 代码时在服务/地点/时间登录时生成备份代码。
您还可以将 Twitter 应用程序本身用作身份验证应用程序。按照上面的相同路径,转到登录代码生成器以查看每 30 秒更新一次的六位数字,就像身份验证器应用程序一样。当您使用 Twitter 凭据登录第三方网站时,这会有所帮助。
雅虎帐户密钥或两步验证
要在 Yahoo 设置验证,请访问您的个人信息(在任何 Yahoo 页面的右上角查找您的姓名或登录链接,然后选择添加或 管理帐户 > 帐户信息)。单击帐户安全,您会在Account Access下看到许多选项。其中最重要的是第三方帐户的帐户密钥、密码或应用程序密码。
没有使用第三方验证器应用程序的选项。但Yahoo Account Key是下一个最好的选择。它希望您的手机上至少有一个雅虎开发的应用程序,例如雅虎邮箱。当您尝试登录时,您必须启动应用程序,然后 Yahoo Account Key 会收到通知。你按下一个按钮来确认是你,就是这样——不需要输入代码或密码。如果这不起作用,或者您的移动设备上没有 Yahoo 应用程序,Yahoo 可以通过短信或电子邮件向您发送 MFA 代码。
设置以上任一选项后,“帐户安全”列表会显示“生成应用程序密码”选项。当您准备好在没有直接支持的设备上访问雅虎服务时,请转到此处创建一个允许访问的新的唯一密码。
所有具有 MFA 的站点
上面的列表涵盖了最大的科技公司和一些对您的数据具有重要访问权限的公司。但是,如果您需要提供多因素身份验证的几乎每个站点或服务的完整列表,以及每个站点或服务的完整说明,则有一个选项:2FA 目录有一个支持它的站点列表以及他们使用什么方法发送代码(他们在站点上将身份验证器应用程序称为“软件令牌”。)它还提供指向每个站点/服务上有关如何设置 MFA 的文档的链接.