如何像专业人士一样做两因素身份验证

增强您的在线安全性：两因素身份验证（2FA）

的指南

如果在线安全性和隐私是优先事项，则两因素身份验证（2FA）是您的密钥帐户的必备设备。 2FA增加了针对网络钓鱼，黑客盗窃和数据盗窃的额外保护层。 仍然不确定吗？ 让我们分解吧。

> 2FA不仅需要您的用户名和密码才能从新设备登录。 它可能要求您的智能手机代码，键或批准。即使您的密码受到损害，这也可以防止未经授权的访问。 Shuman Ghosemajumder解释说：“这大大增加了攻击者的困难。

选择2FA就像选择一个跑步计划 - 轻快的慢跑，5K或马拉松比赛吗？ 存在几种选项，提供不同的安全级别。 您可以使用一种方法或组合多种方法来增强保护。

>

级别1：SMS（短信）身份验证

>

基于SMS的2FA很方便：输入凭据后，您通过短信收到代码。 但是，SMS很脆弱。 通过电话线传输的数据可以被拦截，尤其是通过SIM交换，其中您的电话号码被重定向到另一个设备。 考虑到SSN数据库的可用性，这比您想象的要容易得多。 2018年Reddit Hack提醒了这个漏洞。> 此外，您的电话号码可用于打击（SMS网络钓鱼）攻击。 虽然比没有2FA好，但SMS并不是最安全的选择。

>

级别2：应用，提示和代码

>

Google提供登录提示，通过Google网络进行加密并发送，提供了比SMS更好的安全性。 许多平台还支持代码生成器应用程序，它们创建基于时间的一次性密码（TOTP）。 这些应用程序，例如Google Authenticator，andOTP和Authy，提供了便利性并提高了安全性。 PIN保护和“ Tap to揭示”之类的功能增加了额外的防御层。 例如，在Facebook上设置代码生成器应用程序，涉及在应用程序设置中扫描QR代码。

级别3：最大程度地安宁的模拟安全

对于最清晰的模拟方法，可以提供额外的保证。 安全键，小型USB设备，需要物理点击才能完成登录。 USB-C键与大多数现代设备兼容，尽管贵一些。 可以注册多个密钥以进行冗余。 另外，您的Android手机可以通过蓝牙作为Google帐户的安全密钥。在大多数主要平台上可用的备份或恢复代码提供最后的后备。 这些代码通常是一次性使用，并且可以在每个帐户的2FA设置中找到。 虽然不是主要方法，但它们在紧急情况下很有用。

存在许多2FA方法。 最好的方法通常是方法的组合，提供强大的安全姿势。 请记住，最弱的链接决定了您的整体安全性。 明智地选择并确定您的数字福祉。 使用诸如两个因素验证之类的资源来探索您的帐户的选项。

以上是如何像专业人士一样做两因素身份验证的详细内容。更多信息请关注PHP中文网其他相关文章！