本文已更新。首次发布于2019年7月24日。
在线安全从未像现在这样重要,如果您认为保护所有账户的安全是一个巨大的挑战,您绝不是一个人。
但是,即使您对自己的密码感到满意,并且已经为每个账户都想出了一个不同的密码——这至少是一项令人印象深刻的壮举——您仍然可以采取一些简单的步骤,为您的数据增加一层额外的保护。最有效的方法之一是在所有应用程序和服务中启用双重身份验证 (2FA)。
双重身份验证的工作原理
“双重”是2FA的关键——这意味着如果有人想进入您的某个账户,他们不仅需要一个,还需要两个信息。密码算是一个,但它还不够。除了您知道的信息(您的密码)之外,双重身份验证还要求“您拥有的东西”。这可能是一个代码(通过短信或代码生成器应用程序发送到您的手机)或您随身携带的令牌,例如 USB 安全密钥。
如果您已经开始讨厌这个想法,并认为这会让您每天查看电子邮件变得太复杂,那么请知道,2FA 可以设置为仅在您从新设备访问账户时才启动。您可以将您的笔记本电脑和手机列为“受信任设备”,这样它们在登录时就不会提示您不断查找代码或等待短信。这很方便,但这也是保护您的个人设备设置强 PIN 码、密码和生物识别信息的绝佳理由。
[相关:如何像专业人士一样进行双因素身份验证]
双重身份验证和两步验证是人们经常混用的术语,虽然它们非常相似,但它们并非完全相同。
两步验证通常指的是两种相似类型的信息,例如密码和口令,您需要这些信息才能登录您的账户,而且您可能会在同一设备上获得这些信息。而双重身份验证通常需要两种不同的设备或身份验证类型,例如口令和指纹,使其更安全。
您只需看看那些经常成为头条新闻的数据泄露事件的数量,就能知道您的密码和电子邮件地址有多容易泄露到公共领域。如果这些事件影响到您,您可以随时采取缓解措施,但与所有事情一样,预防是最好的选择。
通过 2FA,任何尝试使用您的凭据登录您账户的人都需要提供第二个他们没有的信息,因此他们将无法登录。如果发生这种情况,平台通常会通知您账户访问尝试失败,如果您想知道是否需要采取进一步措施保护您的数据,这会很有用。
尽管如此,使用双重身份验证并不意味着您的账户突然变得无法破解,或者您可以放松警惕。短信可能会被拦截,手机可能会被盗,重要的是您将 2FA 视为有效安全策略的一部分,而不是一个万无一失的锁。
在所有账户中启用此额外安全层很容易,而且不会花费您太多时间。这绝对值得您花费几分钟时间来获得额外的安心。
在所有账户中激活双重身份验证
如今,几乎所有主要的数字平台都有双重身份验证选项。在某些情况下,当您登录时,系统甚至可能会提示您开启它。
在网络上,从您的Google 账户中,点击安全。向下滚动,在登录 Google 下,选择两步验证开始设置过程。您可以选择通过短信在手机上接收代码、在其他设备上接收提示、设置身份验证器应用或 USB 安全密钥。您启用的方法越多,在您被锁定时恢复账户的机会就越多。在这里,您还可以下载一份 10 个一次性备用代码列表,以备您需要访问账户但所有其他 2FA 方法都不可用时保存。
Microsoft
如果您拥有 Microsoft 账户,登录网络后,点击安全,然后点击高级安全选项——您可以在下一个屏幕上启用双重身份验证。在这里,您可以从 Google 提供的相同方法中选择,但您也可以设置您的账户,让它向您选择的辅助电子邮件地址发送代码。
在使用其身份验证器应用时,Microsoft 账户还允许您无需密码即可登录。查看这篇指南,了解如何启用它。
Apple
对于 Apple 账户,有几种方法可以开启 2FA。如果您在网络上,可以登录appleid.apple.com,然后点击账户安全。在那里,您可以添加您的电话号码,以便在未来从新设备访问账户时接收包含代码的短信或电话。
您也可以通过您的 Apple 设备启用双重身份验证。在您的 iPad 或 iPhone 上,打开设置应用,点击您的姓名,然后前往密码与安全。在 macOS 上,前往系统偏好设置,Apple ID,然后是密码和安全。进入该菜单后,点击开启双重身份验证。您也可以使用同一个 Apple ID,通过您的 Apple 设备接收自动生成的代码,以帮助您在新登录时进行验证。
大多数社交媒体账户也支持 2FA。在网络上登录 Facebook,点击工具栏右上角的下拉菜单,然后点击设置和隐私,再点击设置。在右侧边栏中,前往安全与登录并向下滚动——在“双重身份验证”下,点击编辑进行启用。按照说明操作,并选择 Facebook 提供的 2FA 方法之一或全部:短信、身份验证器应用、安全密钥或恢复代码。
您可以通过在网络和应用程序上启用 2FA 来保护您的 Twitter 账户。在网络上,点击左侧边栏中的更多,然后前往设置和隐私。在应用程序中,您可以通过点击屏幕左上角的头像进入相同的菜单。到达那里后,前往安全与账户访问,然后是安全。点击双重身份验证进行启用并设置一种或多种方法。
当您从网络访问此菜单时,Twitter 还为您提供了创建临时密码的选项,如果您想在第三方应用程序上访问您的账户但又不想透露您的凭据,这将有所帮助。要创建一个,只需点击临时密码,复制代码,并在一个小时内使用它,之后它将过期。
对于 Instagram,打开应用程序,进入您的个人资料选项卡,然后点击菜单按钮(右上角的三个水平线)。然后,前往设置,再前往安全,最后点击双重身份验证。在此菜单中,您可以设置身份验证应用和通过短信发送的验证码。您还可以将您的 Instagram 账户链接到您的 WhatsApp 账户,这样您就可以通过 WhatsApp 接收代码——如果您在国外且仅使用 WiFi,这是理想的选择。要启用此选项,请确保您已通过短信启用了 2FA,并且与您账户关联的电话号码相同。之后,只需打开WhatsApp旁边的切换开关即可。
Snapchat
在 Snapchat 中,点击个人资料选项卡中的齿轮图标,您将看到双重身份验证选项。该平台仅通过短信和身份验证器应用程序提供 2FA,因此我们建议您同时启用两者,以防您需要访问账户但没有手机信号。
TikTok
打开 TikTok 应用,在您的个人资料选项卡中,点击屏幕右上角的菜单按钮(三条线),然后前往安全和登录。在下一个屏幕上,前往2 步验证,然后在顶部,点击开启按钮。TikTok 对目前提供给用户的 2FA 方法没有详细说明,在撰写本文时,您只能选择接收发送到您电子邮件或通过短信发送到您手机的代码。不过,这总比没有好,希望未来该平台也能添加提示或身份验证应用等替代方案。
Dropbox
如果您登录了网络平台,您可以点击您的头像,然后是设置,安全,以及两步验证。起初,您只能选择将您的账户链接到身份验证器应用或设置短信代码。但是一旦您选择了一个选项,Dropbox 就会自动显示一个包含 10 个备用代码的列表供您保存,并允许您设置 USB 安全密钥。您还可以选择哪个是您的主要验证方法。
对于 WhatsApp,打开应用,然后转到主菜单(右上角的三个点)。在那里,转到账户,然后是两步验证。在屏幕底部,点击启用并按照说明操作。Meta 的消息平台没有提供太多选项——他们提供的唯一 2FA 方法是在您想在其他设备上设置时,应用程序会要求输入一个 6 位数的辅助代码。一旦您提供并确认了您的代码,WhatsApp 还会要求您提供一个电子邮件地址,以便在您忘记代码时用于恢复您的账户。
[相关:在一个人们渴望您数据的世界中,如何保护您的所有帐户]
正如您所见,双重身份验证几乎无处不在,您应该会在任何平台的安全选项下很容易地找到该选项。
您不会找到双重身份验证的地方——至少目前还没有——是在像Spotify和Netflix这样的媒体流媒体服务上。虽然我们无法代表这些服务说话,但很可能在设备之间快速切换收听音乐或观看电影的额外便利性, outweighs 了有人在您不知情的情况下 binge-watch 《怪奇物语》或收听 Coldplay 的全部作品所带来的安全担忧。
在提供 2FA 的地方,请将其开启,并注意任何可用的备用登录选项(如安全问题或短信)。毕竟,您的账户的力量只取决于它们最薄弱的环节。
