落絮飞雁的个人网站

顺流而下,把梦做完

如何管理密码:[3]两步验证

本篇介绍一下什么是两步验证,如何开启两步验证。

什么是两步验证?

两步验证,顾名思义就是:除了密码之外,还需要另一种途径来验证登陆账户。举个简单的例子:

小明去银行办了张银行卡并开通了网银。小明在使用网银的时候发现,交易时除了需要输入银行卡密码之外,还需要输入U盾上的数字才行。这里的U盾相对于密码来说就是两步验证。

换句话说只有同时拥有密码和两步验证手段才能登陆账户。

即便黑客拿到了小明的银行卡和密码,也不能操作小明的网银,因为黑客不能进行两步验证(黑客没有u盾上的随机数字)。两步验证就是这样来保证账户的安全。

哪些途径可以做两步验证手段?

小明的例子中我们知道,U盾是小明网银的两步验证手段。但现实生活中,每注册一个网站就发一个U盾显然是不现实的。因此主流网站一般使用短信验证码或者特定的验证器APP来实现。

短信验证码

例如淘宝就是通过短信验证码来登陆的。有时输入用户名密码之后淘宝会弹出了蓝色小窗口,提示目前账号风险较高,需要接收一条手机短信并输入验证码才能登陆账户。这就是短信验证码的例子。

验证器APP

简单说,这类APP就是把你的手机变成一个U盾,上面的数字会随时间不断变化。一般在申请两步验证时网站会推荐您下载对应APP,并绑定目前账号。绑定之后,手机上的验证器就成为了账户的两步验证手段,登陆账户时除了需要输入用户名密码之外,还需要打开手机输入随机代码才能登陆。

以谷歌验证器为例

如果使用的是验证器APP,请切记在刷机之前备份程序数据

通过已登陆设备

也有些网站采用这种手段,比如在电脑上登陆QQ,有可能会提示需要在手机QQ上点选允许登陆才可以。当然,需要手机端已经登陆为前提。

哪些网站支持两步验证?

如今主流网站都已经支持两步验证,例如苹果账户、微软邮箱、网易通行证、QQ等等。一般来讲,大型公司比小型公司更热衷提供两步验证、国外网站比国内网站更热衷提供两步验证。

如果不清楚网站是否提供两步验证,可以尝试登陆网站的个人设置下的安全性页面。或直接以 “XX 两步验证” 为关键字搜索一下,例如 “网易 两步验证”。

两步验证有多重要?

看到这里您可能会说,平时登陆账户只要输用户名密码就行了,弄个两步验证反而麻烦了好多,两步验证真的有必要吗?

如果网站支持两步验证,而您又没有开启两步验证。那么一旦黑客进入您的账户并绑定了黑客的两步验证,将会使您彻底失去账户所有权。

举个例子,小红在某网购网站上注册了账户,网站是支持两步验证的,但小红不了解两步验证,一直采用用户名+密码登陆。很不幸,小红的账户被黑客入侵了,黑客发现小红的账户并没有绑定两步验证,于是黑客绑定了自己的两步验证手段,因此无论小红如何申诉改密码,黑客始终可以控制小红的账户,(因为黑客有能力对小红账户进行两步验证)。

也就是说如果您没有开启手机苹果账户(或谷歌账户&&微软账户),而您的密码又不幸被盗的话。您可能永远无法登陆到您的手机

多说一句:强烈不建议使用国产邮箱作为苹果救援邮箱,详见本系列1节

如果您的设备没有开启两步验证的话,请立刻开启两步验证

如何开启两步验证?

两步验证一般会在:账户设置-密码及安全性设置-两步验证 选项下,不同网站操作步骤可能不同。

互联网上此类教程很多,您可以搜索相关教程。

下一篇将介绍如何辨别钓鱼站点

返回本系列目录


原文标题:如何管理密码:[3]两步验证|落絮飞雁的个人网站
原文链接:https://www.luoxufeiyan.com/2016/05/17/manage-your-password-3/
授权协议:创作共用 署名-非商业性使用 2.5 中国大陆
除注明外,本站文章均为原创;转载时请保留上述链接。
  1. clarkzjw说道:

    安利一个,Yubikey NEO

    配合Lastpass做多因素认证应该挺好的

  2. Mixnuami说道:

    Thank you very much for the invitation :). Best wishes.
    PS: How are you? I am from France :)

    1. 落絮飞雁说道:

      Greetings from Sydney.