你的私密通信郵件值多少?你的聲譽值多少?你的銀行賬戶值多少?你的身份又值多少?
這年頭,不難發現,你工作和生活的幾乎方方面面都離不開云服務。重要的云登錄信息被泄密的風險實在太大了,不能有賴于僅僅用密碼來保護它們。
如果攻擊者能訪問重要的云服務,尤其是電子郵件,就能從事間諜行為或破壞活動,或者完全可以大搞破壞。
解決辦法就是為你使用的每一種重要的云服務啟用雙因子驗證(2FA),尤其是與業務帳戶有關的那些云服務。
為云服務啟用雙因子驗證后,任何企圖登錄到未識別的設備的行為都需要輸入密碼,該密碼是作為文本消息收到的,或者由之前注冊的智能手機上的驗證應用程序來生成。有多個驗證應用程序可供選擇,它們都遵守一種開放標準,以生成基于時間的一次性密碼。
一些服務讓你可以選擇想要用哪種技術來用于雙因子驗證。
想開始使用雙因子驗證,得針對你想保護的服務啟用這項功能。然后,你得將帳戶與可信設備關聯起來。為此,你需要將手機號碼添加到帳戶,使用文本消息,從服務收到一次性密碼,然后在網站輸入該密碼,證實這個設備就是你的設備,而且是可信設備。
對提供雙因子驗證的許多(但并非所有)服務來說,你還可以使用驗證應用程序,它將你的設備(通常是智能手機)與Web服務進行配對。這種方案通常需要掃描條形碼(當然是在登錄到你的帳戶之后),或者輸入長長的加密密鑰。
掃描這個條形碼就可以將智能手機應用程序設置為可信設備。
我更喜歡使用驗證應用程序來避免這種情況:可以接入網絡,但是由于蜂窩信號很差,無法收到文本消息。實際上,我在智能手機上裝有多個驗證應用程序,它們都井然有序地放在各自的文件夾中。
驗證應用程序支持各大平臺。
完成這一步后,現在說說雙因子驗證是如何起到保護作用的:
第1步:在你正確輸入用戶名和密碼后,Web服務提示你輸入證明身份的另一層信息。
從未識別的設備登錄時,你需要提供第二種身份證明。
上這個屏幕截圖來自Gmail,但其他服務使用類似的提示。
由于你登錄到之前并沒有與該服務結合使用的設備,所以需要你以密碼這種方式提供額外的證明。
如果你是個竊賊,使用竊取或網絡釣魚獲得的登錄信息,那么至此你無計可施了,因為你無法獲取那個密碼。
第2步:通過文本消息收到雙因子驗證密碼,或者打開智能手機應用程序,查看當前密碼。
單單一個驗證應用程序就能處理多個帳戶,沒錯,你可以結合使用谷歌的應用程序與你的微軟帳戶。
每個密碼根據共享秘密和當前時間來生成,它只在一個短短的間隔期內有效(通常長得足以考慮到接收文本消息的任何通常延遲,但又只有幾分鐘長)。由于你手里有可信設備,就能立即回復質詢。
第3步:你進去了!
視具體服務而定,輸入密碼會自動確認當前設備是可信設備,或者你還面臨這個選項:信任當前設備。如果這是新的計算機或平板電腦(或新的瀏覽器),你看到這個選項后,應該回答yes。
登錄到并不歸你控制的設備后,不該允許它出現在你的可信列表上。確保設備沒有被標為可信設備的一個辦法就是,在私密模式下使用瀏覽器(也就是Chrome中的隱身模式)。
就算不法分子設法竊取了受雙因子驗證保護的帳戶的登錄信息,他也無法搞任何破壞。因為他登錄到未識別的設備,所以需要提供第二個驗證因子。要是無法訪問你的可信設備,他就無法證明自己的身份,也就無法進一步搞破壞。
沒錯,雙因子驗證稍稍增加了一點不便。但是這種不便微不足道,尤其是相比如果你要從嚴重的破壞事件后恢復過來所需要花費的大量時間和精力。而萬一發生密碼泄密,仍可以保證你的秘密仍然安全,那樣多幾秒的驗證又何妨?
京公網安備 11010502049343號