双因素身份验证:完整指南
双因素身份验证 (2FA) 为您的帐户添加了第二层安全性,即使您的密码被泄露,也能保护您。
2FA 如何工作
2FA 需要两个因素:您知道的东西(密码)和您拥有的东西(手机、硬件密钥)、或您是的东西(指纹、面部)、或您所在的位置。 即使攻击者窃取了您的密码,没有第二个因素,他们也无法登录。这使得帐户泄露变得更加困难。 常见的 2FA 方法:基于应用程序的(Google Authenticator、Authy)、基于 SMS 的(文本代码)、硬件密钥(YubiKey)、生物识别(指纹、面部 ID)、推送通知(批准提示)。
2FA 类型(从最弱到最强)
基于 SMS 的:代码通过文本发送。方便但最不安全——可以被 SIM 交换攻击拦截。比没有 2FA 好。 基于应用程序的:应用程序生成时间限制的代码(TOTP)。更安全——无法拦截。使用 Google Authenticator、Authy、Microsoft Authenticator。 推送通知:在您的设备上批准登录尝试。方便且安全,但要注意批准疲劳攻击。 硬件密钥:像 YubiKey 这样的物理设备。最安全——对网络钓鱼免疫。对高价值帐户的最佳选择。 生物识别:指纹、面部 ID。方便,但仅在本地——不能用于远程登录。
设置 2FA
优先考虑重要帐户:电子邮件(解锁其他帐户)、银行/金融、工作帐户、密码管理器、社交媒体、云存储。 保存备份代码:当您启用 2FA 时,网站会提供恢复/备份代码。将这些代码保存在您的密码管理器中或安全打印。 设置多种方法:如果可能,设置应用程序和硬件密钥。如果您丢失了手机,您仍然可以访问帐户。 测试它:设置后,注销并重新登录以确认 2FA 正常工作。 注意可用性权衡:2FA 略微减慢登录速度。安全值得这种不便。
试用工具
密码生成器