如果您對網路安全和隱私的重視程度適中,那麼您可能已經為您的主要帳戶設定了雙重認證 (2FA)。如果您還沒有設置,那麼您應該認真考慮啟用它,以保護自己免受網路釣魚、駭客攻擊以及任何可能竊取您資料的人的侵害。
我不知道我在說什麼?簡單來說:雙重認證(2FA)為您的線上帳戶增加了一層額外的安全性。啟用後,當您從新裝置登入時,系統會要求您輸入使用者名稱和密碼以外的資訊。這可能是驗證碼、金鑰,或者您需要接受智慧型手機上的提示。這樣,即使有人獲得了您的密碼,雙重認證也能阻止他們存取您的帳戶。
「這肯定比沒有任何第二重驗證要好得多。你為攻擊者增加了更多的工作量,」Shape Security 的首席技術長 Shuman Ghosemajumder 說。
但決定啟用雙重驗證就像決定開始跑步一樣-你只想慢跑一會兒,還是準備跑5公里,亦或是為跑完馬拉松做好準備?有很多選擇,包括應用程式和安全金鑰,它們可以為您的所有安全和隱私需求提供不同程度的保護。您可以選擇最適合自己的單一方法,也可以根據平台的不同,為一個帳戶使用多種方法。選擇權在您手中。
一級:簡訊
人們通常選擇透過簡訊(具體來說是簡訊服務,即SMS)啟用雙重認證,因為它非常方便。流程很簡單:您使用使用者名稱和密碼登入帳戶,收到一條包含驗證碼的短信,然後在登入介面輸入該驗證碼即可存取您的帳戶。
簡訊的問題在於,由於資料是透過電話線傳輸的,因此容易受到攻擊,你的六位驗證碼也可能被攔截。你知道如何更換手機運營商但保留原號碼嗎?這叫做SIM卡交換,你只需提供手機號碼和社保號碼的後四位即可申請。部分原因是由於一些重大駭客攻擊,網路上現在存在一個維護良好的社保號碼資料庫,這使得帳號竊賊很容易竊取你的手機號碼,並將你的驗證簡訊重定向到其他裝置。
2018 年就發生過類似的事情,當時駭客透過基於簡訊的雙重認證存取了 Reddit 員工的帳戶,導致數千名平台用戶的資料外洩。
如果你認為沒有人會費這麼大勁來竊取你的數據,那就大錯特錯了。
「這種情況確實會發生,但更簡單的方法是直接使用該電話號碼發送釣魚訊息,」Ghosemajumder 說。
這叫做短信釣魚(smishing),是“短信”(SMS)和“網絡釣魚”(phishing)的合成詞,它是那些聲稱來自你的銀行並敦促你點擊鏈接的可疑電子郵件的短信版本。
儘管如此,基於簡訊的雙因素認證仍然實用,而且即便存在漏洞,也總比沒有強。但是,如果您在帳戶中儲存敏感數據,或者我們只是嚇唬您不想使用簡訊認證,您可以嘗試其他更安全的認證方式。
第二層:應用程式、提示和程式碼,我的天哪!
谷歌用戶可以設定接收驗證提示,以便在新裝置上登入其帳戶時進行確認。這樣,當您使用使用者名稱和密碼登入時,手機上會彈出一個窗口,詢問是否是您自己嘗試登錄,以及您是否授權。這些驗證提示經過加密並透過Google網路傳輸,因此比簡訊更不容易洩露,也更安全。
但並非所有平台都提供提示。因此,另一種流行的雙重認證策略是使用程式碼產生器應用程式。這些應用程式的工作原理顯而易見——它們會產生六位數的程式碼,您可以使用這些程式碼登入您的帳戶。這些代碼使用基於時間的一次性密碼 (TOTP) 協定隨機生成,這意味著它們只能使用一次,並且在有限的時間內(通常為 30 秒)會自動替換。程式碼產生器應用程式的實用之處在於,它們允許您關聯任意數量的帳戶,而您只需造訪一個地方即可取得所有程式碼。
最簡單的驗證碼產生器應用程式之一是 Google Authenticator(適用於 Android 和 iOS)。它不僅適用於 Google 帳戶,還適用於任何其他支援基於驗證碼產生器的雙重認證的平台。
如果您想要更個性化的體驗,可以選擇 AndOTP(僅適用於 Android)或 Authy(也適用於 iOS)等應用程序,這些應用程式可讓您添加帶有多個平台徽標的標籤和圖標,以便您可以一目了然地識別程式碼。
為了更加安全,你可以使用 PIN 碼來保護這些應用,或者像 Authy 一樣使用指紋保護。這樣,即使有人偷了你的手機並獲得了訪問權限,他們也無法使用你的驗證碼產生器應用程式。 AndOTP 和 Authy 的另一個很棒的功能是“點擊顯示”,它會隱藏所有驗證碼,每次只顯示你需要的驗證碼。如果你在公共場所存取帳戶,而其他人很容易看到你的手機,這個功能就非常有用。
例如,要在 Facebook 上使用驗證碼產生器應用,請前往「設定」 > “安全性和登入” > “啟用雙重驗證” > “身份驗證應用程式” 。在新增 Facebook 帳號時,Facebook 會顯示一個二維碼,您需要使用手機相機透過驗證碼產生器應用程式掃描該二維碼。最後,輸入應用程式提供的驗證碼。這將確保您的應用程式與 Facebook 同步。
第三級:如果你不信任數位技術,那就選擇類比技術。
在這個似乎手機裡任何東西都無法保證安全的時代,回歸基本安全措施或許是個好主意。如果你的安全焦慮如此之高,除了雙重驗證之外,你還可以使用一些更傳統的安全方法,讓你晚上睡得更安心。
最簡單的辦法是使用安全金鑰——一個微型USB設備,使用方法和公寓鑰匙一樣。在新裝置上輸入使用者名稱和密碼後,雙因素認證協定會提示您將安全金鑰插入裝置的USB端口,然後輕觸一次即可完成登入。這些小玩意兒非常實用,而且攜帶極其方便——只需將其掛在鑰匙鏈上,就能隨時使用。
市面上最傳統的安全密鑰相容於 USB-A 接口,也就是我們常說的「鴨嘴式」USB 接口。這就直接排除了智慧型手機、平板電腦等行動設備,以及像 MacBook Air 這樣沒有 USB-A 介面的小型筆記型電腦。市面上也有 USB-C 安全金鑰,它們相容於大多數新行動設備,但價格通常更高一些,在亞馬遜上的售價在 40 到 60 美元之間。
Ghosemajumder表示,人們通常會為同一個帳戶註冊多個安全金鑰。這樣,他們就可以將備用金鑰存放在安全的地方,以防遺失常用金鑰。
如果你總是遺失安全金鑰,或者根本不想購買金鑰,你的安卓手機可以充當Google帳號的金鑰。谷歌在四月發布了這項新功能,允許用戶透過藍牙使用智慧型手機確認登入。這樣做會將你的手機連接到你正在登入的設備,確保你造訪的是安全的網站。
如果您覺得這種方式還不夠傳統,您也可以選擇使用備份或還原程式碼。所有主流平台,包括 Google、Apple、Facebook、Instagram 和 Twitter,都支援這種方法。您可以將一個或多個程式碼儲存到文件中,或抄寫到紙上隨身攜帶。例如,在您的 Google 帳戶中,您可以在「帳戶」> “安全性” > “兩步驟驗證” > “備份代碼”中找到它們。通常,大多數帳戶的兩步驟驗證設定中的「還原或備份代碼」部分都會列出這些代碼。
這些備用碼數量有限,每個只能使用一次,用完後需要重新登入以取得更多。備用碼並非設計用於替代提示或安全金鑰,但在某些特殊情況下非常有用,例如您旅行時手機或安全金鑰不在身邊。
如您所見,雙因素認證 (2FA) 的使用方式有很多種,您可以選擇最適合自己的方式。不同的平台支援不同的方法,因此請查看雙重認證頁面,以了解您的帳戶可以使用哪些方法。
請記住,您可以(也應該)啟用多種雙重認證方式。最好始終保留一種備用方案,以防手機或安全密鑰遺失,或網路連線出現問題。但請記住,您的安全策略的強度取決於您選擇的安全性最低的雙重認證方式。因此,請謹慎選擇。
