最好的每日交易
最好的每日交易

Android管理bob体育提现bob哪个彩靠谱局的链接可以赚取佣金。学到更多。

B0B体育平台下载

什么是双因素认证以及为什么要使用它?

在具有双重身份验证的密码超出密码之外扩展您的在线安全性。
经过
2022年1月26日
设置Google帐户的两个因素身份验证

从银行到电子邮件,我们的很多专业和私人生活现在在互联网上围绕数字帐户旋转。但是,有效地保护这些帐户并不像设置强密码一样简单。即使您对每个帐户使用唯一密码,即使为每个帐户使用唯一的密码,键盘记录器或类似的基本攻击也可能会迅速危及它们。为此,值得以双因素身份验证的形式为您的帐户添加额外的安全性。

这些天,您会发现大多数网站和安全专家建议打开双因素认证 - 您绝对应为您最敏感的账户。要了解原因,让我们来完成该功能的原因是什么,以及可用的各种方法。

什么是双因素认证?

Google消息手中的手机上的两个因子身份验证。
Hadlee Simons / bob体育提现bob哪个彩靠谱Android权威

双因素身份验证(2FA)为网站的登录过程添加了额外的验证步骤。这个想法是通过组合两个单独的信息来提高安全性:你知道的东西,如密码,以及你所拥有的东西,就像发送到手机的临时代码一样。这种双管齐下的方法确保除了您可以访问您的帐户之外,即使攻击者以某种方式知道您的密码,也可以访问您的密码。

双因素身份验证可确保除了您可以访问在线帐户之外的任何人。

那么两个因子认证在实践中是什么样的?例如,拍摄登​​录您的Gmail帐户。输入您的电子邮件地址和密码后,系统将提示您输入辅助代码。您可以选择通过短信(如上图所示)或智能手机上的应用程序接收此代码。

由于攻击者无法访问此辅助代码,因此它们根本无法前进和访问您的帐户。双因素身份验证代码通常每隔几秒钟更改,使其无法存储,猜测或蛮力。底线:该功能提供比单独密码更多的保护。我们将讨论如何在后面的部分中为Google帐户启用双因素身份验证。

也可以看看Android的10个最佳隐私应用程序bob体育提现

双因素身份验证类型:SMS,TOTP等

在智能手机上设置Outlook 2FA中的Gmail
C. Scott Brown / bob体育提现bob哪个彩靠谱Android权威

许多网站和服务提供了多种方式来启用双因素身份验证。以下是各种方法的快速损失以及它们如何工作:

基于SMS的2FA:正如标题所示,验证码也称为一次性密码,在登录过程中将您的注册电话号码发送到您的注册电话号码。这是最广泛使用的双因素认证形式,尤其是银行应用等金融服务。

基于TOTP的2FA:TOTP或基于时间的一次性密码,涉及使用智能手机上的应用程序生成新代码。手动注册新帐户非常简单 - 只是扫描提供的QR码。这种方法的优点是它不需要互联网连接。该应用程序可以生成新代码,只要您在设备上设置了正确的时间。

阅读更多Android的10个最佳TOTP应用程序bob体育提现

基于及时的2FA:这是实现双因素认证的相对较新的方法,最常见的谷歌和苹果公司。它也是最简单的 - 该服务向智能手机,平板电脑或SmartWatch发送安全通知。您只需批准登录请求即可继续进行。它需要比以前的方法更少的手动输入,因为您不必输入代码。

物理硬件:通过使用物理硬件设备来实现双因素认证的那些认真对待在线安全。这个班上最着名的装置是yubikey,但谷歌这样的替代品泰坦安全钥匙也存在。它们通常有各种形式因素 - 您可以获得一个生活在钥匙串上的一个,例如,以永久停留在计算机中的小加密狗的形式。无论哪种方式,设备都作为硬件“键”来访问您的帐户一旦注册注册。

在某些情况下,您可以组合多个方法进行多因素身份验证,以实现额外的安全性。

哪种2FA方法最安全?

yubikey附在钥匙扣上

作为安全功能,它自然是为了选择可用的最安全的双因素身份验证解决方案很重要。那么你应该选择哪种方法?

对于任何与安全有关的短信是众所周知的,因为你可以成为一个受害者SIM SWAP诈骗攻击者冒充您克隆SIM卡并远程劫持您的短信。在频谱的另一端,而基于硬件的2FA无疑是非常安全的,它要求您支付额外的并携带额外的硬件。此外,并非所有网站都支持Fido 2FA标准。

最终,TOTP提供了方便和安全的最佳组合。它还有助于谷歌身份验证器等大多数TOTP应用程序不需要蜂窝或互联网连接。这使得它们显着易受远程利用的影响。你会发现大多数安全专家都会回应这种情绪。例如,国家标准与技术研究所(NIST)有警告自2016年以来,用户违反了基于SMS的2FA。

智能手机上的应用程序生成的基于时间的一次性密码提供了最佳的安全性和便利性。

如果您想知道基于提示的身份验证的安全性,通常会被视为比SMS更安全。这是因为提示通过互联网直接发送到智能手机。只要您启用某种形式的屏幕锁,攻击者就无法在未经您同意的情况下批准登录请求。

如何使用2FA保护您的Google帐户

谷歌提示激活Android智能手机bob体育提现

首先使用双因素身份验证的位置也可能是您的Google帐户。这样,新设备无法登录您的电子邮件,访问您的应用商店如果您的Google密码发生损害,则帐户或使用您的照片或驱动器文件混淆。

Google的2步验证系统有一些选择。您可以选择接收短信或呼叫,使用Google提示,或使用安全密钥。以下是如何在您的Android智能手机上开始:bob体育提现

  1. 前往设置>谷歌>谷歌账户
  2. 找出安全标签。
  3. 轻敲2步验证并登录。
  4. 如果需要恢复您的帐户,请更新您的恢复电话号码和/或电子邮件。

您现在应该在2步验证页面上。在底部,您将看到当前连接到您帐户的所有设备的列表。在这里,如果您愿意,可以启用Google提示,或者选择像SMS这样的替代品。

从现在开始,每次在新设备上登录您的Google帐户时都会收到安全通知。如果要交换到不同的方法或者想要禁用2步验证,请刚刚返回Google安全设置并重复这些步骤。

有关在其他设备上设置Google的2步验证的更多信息,请查看谷歌官方信息来自这里。别忘了在其他网站上使用双因素身份验证。这是保护您的金融应用程序和私人社交媒体账户,如PayPal或基本攻击的Whatsapp是一种简单的方法。

下一个:密码经理如何安全,您应该使用一个吗?

B0B体育平台下载
网络安全