双因素身份验证(或“2FA”)是一种让用户通过要求两种不同身份验证方法的组合来向服务提供者标识自己的方法。 这些可能是用户知道的东西(如密码或PIN),用户拥有的东西(如硬件令牌或移动电话),或者附着在用户身上或与用户不可分离的东西(如他们的指纹)。

你可能已经在生活的其他部分使用了2FA。当你使用自动取款机取钱时,你必须同时拥有你的银行卡(你拥有的东西)和你的密码(你知道的东西)。然而,目前许多在线服务在默认密码下只使用一个因素来识别用户。

2FA如何在线工作?

包括Facebook、谷歌和Twitter在内的一些在线服务提供了2FA作为仅使用密码的身份验证的替代方案。如果启用此功能,将提示输入密码和辅助身份验证方法。第二种方法通常是由SMS发送的一次性代码,或者由存储秘密的专用移动应用程序(如谷歌Authenticator、Duo mobile、Facebook应用程序或Clef)生成的一次性代码。无论哪种情况,第二个因素是你的手机,你(通常)拥有的东西。一些网站(包括谷歌)也支持单次使用备份,可以下载,打印在纸上,并作为附加备份存储在安全位置。 一旦您选择使用2FA,您就需要输入密码和手机中的一次性密码来访问您的帐户。

我为什么要启用2FA?

2FA要求您使用多种方法验证身份,从而为您提供更大的帐户安全性。这意味着,即使有人获得了您的主密码,他们也不能访问您的帐户,除非他们还拥有您的手机或其他辅助身份验证手段。

使用2FA有什么缺点吗

尽管2FA提供了一种更安全的认证方式,但如果你的手机放错了地方或丢失了,更换了SIM卡,或者在没有漫游功能的情况下去一个国家旅行,那么你的账户被锁定的风险就会增加。

许多2FA服务提供了一个简短的单次使用备份或恢复代码列表。每个代码只工作一次以登录到您的帐户,此后不再可用。如果您担心无法访问您的手机或其他身份验证设备,请打印并携带这些代码。只要你只复制了一份,并把它保存好,它们仍然会像你有的东西一样工作。记住要保证代码的安全性,并确保其他人在任何时候都不会看到或访问它们。如果您使用或丢失了备份代码,您可以在下次能够丢失时生成一个新的列表。

使用SMS消息的2FA系统的另一个问题是SMS消息不是那么安全。有能力进入电话网络(如情报机构或有组织犯罪行动)的老练攻击者有可能截获并使用SMS发送的代码。也有一些不太复杂的攻击者(例如个人)设法将用于一个号码的呼叫或短信转发给他或她自己,或者访问电话公司服务,该服务显示发送到电话号码的文本消息,而不需要电话。

此外,使用2FA意味着您可能会将更多的信息移交给一项服务,这超出了您的适应范围。 假设您使用Twitter,并且您使用匿名进行了注册。 即使您小心避免向Twitter提供您的识别信息,即使您仅通过Tor或VPN访问该服务,如果您启用SMS 2FA,Twitter也必须记录您的手机号码。 这意味着,如果法院强制要求,Twitter可以通过您的电话号码将您的帐户链接到您。 这对您来说可能不是问题,特别是如果你已经在一个特定的服务上使用了你的合法名字,但是如果保持匿名很重要,那么在使用SMS 2FA时要三思。

最后,研究表明,一些用户在启用2FA后会选择较弱的密码,感觉第二个因素是保证它们的安全。 即使启用2FA,也请务必选择强密码。 请参阅我们创建强密码指南以获取提示。