你的專有通信內容(比如電子郵件和文本消息)價值多少?你的聲譽價值多少?你的銀行帳戶價值多少?你的身份又價值多少?
這年頭,除非你有意避開,否則你個人和工作生活的幾乎每一個方面都離不開云服務。重要的云登錄信息泄密的風險實在太大了,無法借助于單單靠密碼來保護它們。
如果攻擊者能訪問重要的云服務、尤其是電子郵件,他就能從事間諜活動或破壞活動,或者為非作歹。
解決辦法就是,啟用你使用的每一種重要云服務的雙因子驗證(2FA),尤其是與企業帳戶密切相關的那些云服務。
如果啟用了云服務的雙因子驗證,任何人企圖從無法識別的設備登錄,就需要輸入密碼,這個密碼作為文本消息來收取,或者由你之前注冊的智能手機上的驗證應用程序來生成。你可以在多個驗證應用程序中作一個選擇,它們都采用一種開放標準來生成基于時間的一次性密碼。
一些服務讓你可以選擇你想使用哪種技術用于雙因子驗證。
想開始使用雙因子驗證,你得啟用想要保護的云服務的這項功能。然后,你得把帳戶與可信賴設備關聯起來。為此,你只要將手機號碼添加到你的帳戶,收到云服務發來的使用文本消息的一次性密碼,然后將該密碼輸入到網站,證實該設備就是你的設備,可以放心使用。
對于提供雙因子驗證功能的許多(但并非所有)服務而言,你還可以使用驗證應用程序,它可以將你的設備(通常是智能手機)與Web服務配對起來。這個設置過程通常需要掃描條形碼(當然是在登錄到你的帳戶之后),或輸入一個長長的加密密鑰。
掃描該條形碼即可將智能手機應用程序設置成可信賴設備。
我更喜歡使用驗證應用程序,那樣可以避免這種情形:我可以訪問網絡,但是由于蜂窩信號差而收不到文本消息。實際上,我的智能手機上有多款驗證應用程序,它們在各自的文件夾中都井然有序。
每個平臺都有相應的驗證應用程序。
完成了這番設置后,下面介紹雙因子驗證是如何起到保護作用的:
第1步:在你正確輸入用戶名和密碼后,Web服務提示你提供進一步的證據,證明你的身份。
你從無法識別的設備登錄后,就需要提供第二個身份證明。
這個屏幕截圖來自Gmail,但是其他服務使用類似的提示。
由于你從之前并未用過該服務的設備登錄,就需要以密碼這種形式提供額外的證明。
如果你是竊賊,使用竊取而來或網絡釣魚而來的登錄信息,這時候你無計可施,因為你無法收到該密碼。
第2步:收到通過文本消息發來的雙因子驗證密碼,或者打開你的智能手機應用程序,查看當前密碼。
單單一個驗證應用程序就能處理多個帳戶,沒錯,你可以結合使用谷歌的應用程序和你的微軟帳戶。
每個密碼根據共享密鑰和當前時間來生成,它只在短暫的時間間隔有效(通常長得足以考慮到收到文本消息的任何平常延遲,但是不超過幾分鐘)。由于你手里有可信賴設備,就能立即回應質詢。
第3步:你進去了!
視云服務而定,輸入密碼可能會自動確認當前設備是可信賴設備,或者你有這個選項:信賴當前設備。如果這是你的新計算機或平板電腦(或新的瀏覽器),又有這個選項,應該回復yes。
當你從并不控制的設備登錄后,不該讓該設備出現在可信賴列表上。確保該設備沒有被標為可信賴設備的一個辦法就是,在私密模式下使用瀏覽器(也就是Chrome中的隱身模式)。
如果壞人設法竊取了受雙因子驗證保護的帳戶的登錄信息,他無法搞任何破壞。由于他從無法識別的設備登錄,所以需要提供第二種驗證方式。要是無法訪問你的可信賴設備,他就無法驗證其身份,因而無法執行下一步。
沒錯,雙因子驗證稍微增加了麻煩。但是這種麻煩微不足道,尤其是如果你要從嚴重的黑客事件后恢復過來,與需要花費的大量時間和精力相比更是不值一提。而即便密碼泄密,你的秘密仍然安全無虞,為了能得到這種安全性,多幾秒驗證又何妨。
京公網安備 11010502049343號