關於密碼「二元驗證」,你需要知道的五件事情

所有計算機專家能夠給你的關於網絡安全的一項建議是,對於支持雙元認證的網站來説,通過二元認證來登陸。在密碼泄露如此頻繁的今天,這種方式可以讓你遠離黑客的侵擾。不知道什麼是二元認證?不要着急,通過以下五點,你就可以了解清楚這項技術。


1 二元認證還是兩步認證?





很多人都認為它們是同一個東西,但事實上它們不是。目前我們有三種認證方式:一種是非常常見的,例如密碼或者 PIN;一種是我們已經有的,例如手機或者特殊的 USB 鑰匙;一種是我們與生俱來的,例如指紋或者其他特徵。二元認證就是結合了兩種不同的認證方式,而兩步認證則是兩次使用相同的認證方式,例如通過郵件或者信息來發送密碼以及單次密碼等。或許你認為手機驗證碼是另一種認證方式,但是事實上信息並不安全,且密碼也很容易被截獲,從安全角度來看的話,這種方式其實和密碼類似。儘管二元認證比兩步認證要更加安全,然而兩種方式都比單一的密碼認證要安全得多。因此不管是哪種方式,我們要關注的是它們的優勢。

2 一個賬號走天下





在所有的網絡賬號中,最應該保護的是你的郵箱,這不僅是因為郵箱和你的私人信息緊密相關,還因為郵箱可以為所有其他的賬號服務。大多數的服務都要求用户通過郵箱登陸,並且通過郵箱來重新設置密碼以及發送重要信息。具有你郵箱信息的黑客可以搜索你註冊的郵件,並且找出你在哪些地方使用過。然後他可以通過一些方式重新設置你的郵箱密碼,並使用你的郵箱賬號。通過郵箱開始你的二元認證或者兩步認證是不錯的選擇,非常常見的郵箱有 Gmail、Yahoo 以及 Outlook。

3 我已經這麼做了,然後呢?





如果你使用的是密碼管理器,那麼請確保你的優先級。最流行的密碼管理器有一個關於二元認證的選項。然後在其他網站進行授權使用,很多的服務都支持二元認證,包括 Facebook、Twitter、蘋果 ID、iCloud、亞馬遜、Paypal、LinkedIn、Snapchat 和 WordPress.com 等。移動身份確認提供商 TeleSign 已經建立了一個網站,在該網站上對二元認證的使用進行了詳細説明。

4 信任或者不信任





大多數支持二元認證的網站都允許用户在第一次使用時將設備識別為可信任的設備,這種方式會使得受信任的設備不受二元認證的影響,而下一次在該設備上登陸時只需要輸入密碼就可以。這種方式對於使用來説非常方便,但是卻也有一定的安全隱患。如果你對於信任的設備關閉了二元認證,這就使得黑客可以更加輕鬆地盜取你的賬户信息,因此對於這一點也要時刻注意。不僅如此,當你遺失了你的電腦或者手機時,你也無法確定獲得手機或者電腦的人是否可以找到方法來解鎖你的賬户。幸運的是,大多數網站都會讓用户選擇是否移除對之前設備的信任,這在設備遺失的時候非常重要。

5 我有可能將自己鎖定了嗎?





在大多數情況下,你的手機將會是你的二元認證的中心。在很多情況下,我們需要手機來接收驗證碼,或者通過特殊的 APP 來產生驗證碼,例如Google身份驗證器(Google Authenticator)。但是手機也是最容易遺失或者損壞的設備。值得慶幸的是,大多數的在線服務都有相應的應急計劃。一些公司允許用户使用備用號碼來進行賬户恢復。而有一些公司則會提供備用密碼,以便在特殊時刻可以通過該密碼進行賬户恢復。如果這些方式都失敗了,那麼你只能給公司的技術部門打電話或者發郵件來尋求幫助了,不過首先你得證明這個賬號確實是你的,例如一些只有你才知道的關於賬户的信息。但是,這種情況相對來説非常少見。

文章來源:Net Wrok World. 由 TECH2IPO / 創見 林雲簫 編譯,首發於創見(http://tech2ipo.com/),轉載請註明出處。


資料來源:TECH2IPO

如果喜歡我們的文章,請即分享到︰