什么是两步验证?
Posted: Wed Dec 04, 2024 10:04 am
您在各种网站(Facebook、Instagram 等)上登录帐户的方式非常简单。它涉及提供登录名和密码(凭据)。但如果黑客获取了您的凭据怎么办?为了进一步保护您帐户的访问,值得使用两步验证。它是什么?简而言之:您还需要确认您正在登录该帐户。
两步验证,也称为两因素身份验证,已经使用了很长时间,例如在银行。启用此安全功能后,用户在向网站提供登录名和密码后必须经过额外的身份验证。每次后续登录都会发生这种情况。额外的身份确认可以采取例如通过短信发送的代码、生物特征认证或特殊移动应用程序中的推送通知的形式。就金融机构而言,根据欧盟指令,这种保护是强制性的。然而,最近,越来越多在虚拟空间运营的公司决定引入此功能。
两步验证如何工作?
两步登录在实践中是什么样子的?为了进行额外的验证,需要额外的工具,例如智能手机或移动应用程序。有不同的身份验证方法可供选择:
SMS 代码 – 这可能是用于两步身份验证的最 比利时电话号码资源 流行的方法之一。要使用它,只需在帐户设置中输入您的电话号码并激活设置中的选项即可。从现在起,授权码将通过短信发送。
授权应用程序——这也是一种非常流行的附加安全形式。它的工作原理与 SMS 类似,不同之处在于代码被发送到授权应用程序之一。它可以是 Google Authenticator 或 Microsoft Authenticator、Authy 或 andOTP。
生物识别安全——指纹或眼球形状相对难以伪造。因此,使用生物识别安全进行验证被认为是最安全、最先进的方法。您可能还记得电影中的场景,其中一个角色试图使用指纹进入带有绝密信息的保险箱或受保护的房间。在这种情况下,您可以像他一样,在登录您的帐户时将指纹留在笔记本电脑或手机上的某个位置。还有一些应用程序支持这种登录方法,例如 Aegis Authenticator。
安全令牌——它是一种看起来像笔式驱动器的小型设备。两步验证时,需要将其插入USB端口,然后生成密钥。这可以通过单击令牌上的按钮或使用指纹来完成。
尽管双因素身份验证是数据安全的有效形式,但每次登录时输入密钥可能会很繁琐。
因此,某些应用程序允许您将给定设备添加到“受信任”设备,因此每次登录时无需进行验证。但是,不鼓励使用此选项,因为它会降低用户安全性。
为什么两步验证如此重要?
许多互联网用户仍然没有意识到新技术带来的威胁。报告的网络犯罪事件的数量每年都在急剧增加,这就是为什么保护您的身份并使用其他方法来确认它如此重要。
即使您认为您没有在 Google Drive 或其他云上存储任何重要文件,请记住该帐户也连接到其他应用程序,例如电子邮件。通过让黑客更容易访问您的数据源,您可以立即将他们引导到另一个数据源。
通过使用额外的步骤来确认身份,黑客就更难闯入给定帐户。即使他收到用户配置文件密码,如果没有第二个验证因素,他也不会登录。
如何开启两步验证?
各种网站和应用程序已经引入了两步验证,例如 Allegro、Google、Twitter、WhatsApp 和 InPost Mobile。虽然在银行网站的情况下,这种身份验证是强制性的,但在其他情况下,用户决定是否要启用这种形式的安全性。
此选项通常位于“设置”的“安全”或“隐私”部分中。可以使用 Google 帐户的示例来说明各个步骤。可以在“安全”选项卡中打开两步验证。下一步是转到“帐户登录”部分。此部分将包含三个字段,其中之一是两步验证。选择此选项后(单击“启用”或“管理”),将显示一般信息,您可以继续操作。输入密码后,系统会要求您输入电话号码并选择验证选项 - 通过短信或电话。这样您将收到一个代码,您应该在指定字段中输入该代码。现在您可以受益于数据的双重安全性。
两步验证,也称为两因素身份验证,已经使用了很长时间,例如在银行。启用此安全功能后,用户在向网站提供登录名和密码后必须经过额外的身份验证。每次后续登录都会发生这种情况。额外的身份确认可以采取例如通过短信发送的代码、生物特征认证或特殊移动应用程序中的推送通知的形式。就金融机构而言,根据欧盟指令,这种保护是强制性的。然而,最近,越来越多在虚拟空间运营的公司决定引入此功能。
两步验证如何工作?
两步登录在实践中是什么样子的?为了进行额外的验证,需要额外的工具,例如智能手机或移动应用程序。有不同的身份验证方法可供选择:
SMS 代码 – 这可能是用于两步身份验证的最 比利时电话号码资源 流行的方法之一。要使用它,只需在帐户设置中输入您的电话号码并激活设置中的选项即可。从现在起,授权码将通过短信发送。
授权应用程序——这也是一种非常流行的附加安全形式。它的工作原理与 SMS 类似,不同之处在于代码被发送到授权应用程序之一。它可以是 Google Authenticator 或 Microsoft Authenticator、Authy 或 andOTP。
生物识别安全——指纹或眼球形状相对难以伪造。因此,使用生物识别安全进行验证被认为是最安全、最先进的方法。您可能还记得电影中的场景,其中一个角色试图使用指纹进入带有绝密信息的保险箱或受保护的房间。在这种情况下,您可以像他一样,在登录您的帐户时将指纹留在笔记本电脑或手机上的某个位置。还有一些应用程序支持这种登录方法,例如 Aegis Authenticator。
安全令牌——它是一种看起来像笔式驱动器的小型设备。两步验证时,需要将其插入USB端口,然后生成密钥。这可以通过单击令牌上的按钮或使用指纹来完成。
尽管双因素身份验证是数据安全的有效形式,但每次登录时输入密钥可能会很繁琐。
因此,某些应用程序允许您将给定设备添加到“受信任”设备,因此每次登录时无需进行验证。但是,不鼓励使用此选项,因为它会降低用户安全性。
为什么两步验证如此重要?
许多互联网用户仍然没有意识到新技术带来的威胁。报告的网络犯罪事件的数量每年都在急剧增加,这就是为什么保护您的身份并使用其他方法来确认它如此重要。
即使您认为您没有在 Google Drive 或其他云上存储任何重要文件,请记住该帐户也连接到其他应用程序,例如电子邮件。通过让黑客更容易访问您的数据源,您可以立即将他们引导到另一个数据源。
通过使用额外的步骤来确认身份,黑客就更难闯入给定帐户。即使他收到用户配置文件密码,如果没有第二个验证因素,他也不会登录。
如何开启两步验证?
各种网站和应用程序已经引入了两步验证,例如 Allegro、Google、Twitter、WhatsApp 和 InPost Mobile。虽然在银行网站的情况下,这种身份验证是强制性的,但在其他情况下,用户决定是否要启用这种形式的安全性。
此选项通常位于“设置”的“安全”或“隐私”部分中。可以使用 Google 帐户的示例来说明各个步骤。可以在“安全”选项卡中打开两步验证。下一步是转到“帐户登录”部分。此部分将包含三个字段,其中之一是两步验证。选择此选项后(单击“启用”或“管理”),将显示一般信息,您可以继续操作。输入密码后,系统会要求您输入电话号码并选择验证选项 - 通过短信或电话。这样您将收到一个代码,您应该在指定字段中输入该代码。现在您可以受益于数据的双重安全性。