插图:Dana Davis
这只是一系列帮助任何人提高在线安全性的步骤之一,无论他们的技术知识如何。有关更多信息,请参阅我们完整的简单在线安全系列。
双重认证(也称为多重认证或两步认证)为您最重要的在线账户增加了第二层保护。启用后,登录账户需要在密码旁边输入一个特殊的一次性使用代码。
您可以通过短信或电子邮件、应用程序或物理安全密钥获取这些代码。短信是最不安全的选项,因此我们更喜欢使用安全密钥或应用程序。在您设置账户要求密码和代码之后,即使有人猜到了您的密码或密码在数据泄露中泄露,他们仍无法访问您的账户。
管理双重认证代码的最简单方法是通过一个每30秒生成一个新代码的应用程序。双重认证应用程序允许您在线存储代码的可选备份,因此当您换手机时,您可以访问所有代码。这个功能代表了一个安全的权衡,因为您要相信公司能够保护这些备份,但我们认为对于许多人来说,风险是最小的,而且您不会被锁定在每个账户上的事实是值得冒一些人可能以某种方式访问这些代码的机会的。但备份不是必需的,如果您处于高风险状态,您可以拒绝在线存储代码。
一个类似于闪存驱动器形状的物理USB密钥比应用程序更安全,而且使用起来可能更容易——没有复制和粘贴代码的麻烦。否则,密钥对于高调或公众职位的人最有用,比如记者、内容创作者、政府官员和其他处理敏感数据或遭受骚扰的人。如果您使用USB安全密钥,我们建议购买(并注册)第二个密钥作为备份,以防丢失,因为丢失密钥可能会阻止您进入您的账户。
我们建议您尽可能设置双重认证,但首先专注于您最重要的账户。当您启用双重认证时,每个服务还会为您提供备份代码。一定要保存这些备份代码或将它们写下来。 备份代码可以让您进入您的账户,即使您无法访问您的双重认证应用程序或密钥,这在您丢失其中之一时至关重要。
以下是一些热门服务上启用双重认证的指南:
- 与设备相关的账户: Apple, Google, Microsoft
- 社交媒体: Facebook, Fortnite (Epic Games), Instagram, LinkedIn, Reddit, Snapchat, Twitter
- 密码管理器: 1Password, Bitwarden, Dashlane, Keeper, LastPass, NordPass
- 通讯: Discord, Slack, Teams (Microsoft account), Zoom
- 电子邮件: AOL, Gmail (Google account), Outlook (Microsoft account), ProtonMail, Yahoo
- 备份和云存储: Backblaze, Box, Dropbox, Google Drive (Google account), IDrive, OneDrive (Microsoft account), Sync, Tresorit
- 金融: Cash App, PayPal, Venmo, 其他银行
阅读更多关于双重认证的信息。
本文由Arthur Gies和Mark Smirniotis编辑。
上述提及 {#linked-heading}
- [在线安全适用于每个人。我们简单而实惠的提示将向您展示如何大大降低您在网上的风险。 每一步简单的在线安全
- 保护在线账户的最佳方式是使用双因素认证应用程序。Duo Mobile是大多数人最好的选择。
最佳双因素认证应用程序 - 物理安全密钥是启用双因素认证的最安全方式。以下是我们选择的最佳硬件安全密钥。
多因素认证的最佳安全密钥
原创文章,作者:纽约时报精选,如若转载,请注明出处:https://pingcer.com/nytimes/online-security-set-up-two-factor-authentication/