本篇介绍一下什么是两步验证,如何开启两步验证。
什么是两步验证?
两步验证,顾名思义就是:除了密码之外,还需要另一种途径来验证登陆账户。举个简单的例子:
小明去银行办了张银行卡并开通了网银。小明在使用网银的时候发现,交易时除了需要输入银行卡密码之外,还需要输入U盾上的数字才行。这里的U盾相对于密码来说就是两步验证。
换句话说只有同时拥有密码和两步验证手段才能登陆账户。
即便黑客拿到了小明的银行卡和密码,也不能操作小明的网银,因为黑客不能进行两步验证(黑客没有u盾上的随机数字)。两步验证就是这样来保证账户的安全。
哪些途径可以做两步验证手段?
小明的例子中我们知道,U盾是小明网银的两步验证手段。但现实生活中,每注册一个网站就发一个U盾显然是不现实的。因此主流网站一般使用短信验证码或者特定的验证器APP来实现。
短信验证码
例如淘宝就是通过短信验证码来登陆的。有时输入用户名密码之后淘宝会弹出了蓝色小窗口,提示目前账号风险较高,需要接收一条手机短信并输入验证码才能登陆账户。这就是短信验证码的例子。
验证器APP
简单说,这类APP就是把你的手机变成一个U盾,上面的数字会随时间不断变化。一般在申请两步验证时网站会推荐您下载对应APP,并绑定目前账号。绑定之后,手机上的验证器就成为了账户的两步验证手段,登陆账户时除了需要输入用户名密码之外,还需要打开手机输入随机代码才能登陆。
如果使用的是验证器APP,请切记在刷机之前备份程序数据。
通过已登陆设备
也有些网站采用这种手段,比如在电脑上登陆QQ,有可能会提示需要在手机QQ上点选允许登陆才可以。当然,需要手机端已经登陆为前提。
哪些网站支持两步验证?
如今主流网站都已经支持两步验证,例如苹果账户、微软邮箱、网易通行证、QQ等等。一般来讲,大型公司比小型公司更热衷提供两步验证、国外网站比国内网站更热衷提供两步验证。
如果不清楚网站是否提供两步验证,可以尝试登陆网站的个人设置下的安全性页面。或直接以 “XX 两步验证” 为关键字搜索一下,例如 “网易 两步验证”。
两步验证有多重要?
看到这里您可能会说,平时登陆账户只要输用户名密码就行了,弄个两步验证反而麻烦了好多,两步验证真的有必要吗?
如果网站支持两步验证,而您又没有开启两步验证。那么一旦黑客进入您的账户并绑定了黑客的两步验证,将会使您彻底失去账户所有权。
举个例子,小红在某网购网站上注册了账户,网站是支持两步验证的,但小红不了解两步验证,一直采用用户名+密码登陆。很不幸,小红的账户被黑客入侵了,黑客发现小红的账户并没有绑定两步验证,于是黑客绑定了自己的两步验证手段,因此无论小红如何申诉改密码,黑客始终可以控制小红的账户,(因为黑客有能力对小红账户进行两步验证)。
也就是说如果您没有开启手机苹果账户(或谷歌账户&&微软账户),而您的密码又不幸被盗的话。您可能永远无法登陆到您的手机!
多说一句:强烈不建议使用国产邮箱作为苹果救援邮箱,详见本系列1节。
如果您的设备没有开启两步验证的话,请立刻开启两步验证!
如何开启两步验证?
两步验证一般会在:账户设置-密码及安全性设置-两步验证 选项下,不同网站操作步骤可能不同。
互联网上此类教程很多,您可以搜索相关教程。
下一篇将介绍如何辨别钓鱼站点。
安利一个,Yubikey NEO
配合Lastpass做多因素认证应该挺好的
Thank you very much for the invitation :). Best wishes.
PS: How are you? I am from France :)
Greetings from Sydney.