双重认证是什么？如何启用2FA？

如果您认为密码就足以保护自己的帐户，还请三思。在网络犯罪和高科技骇客猖獗的时代，您需要更精密复杂的保护措施。您需要双重认证（2FA）。

这是保护帐户免于网络犯罪份子攻击的首选方法之一。目前，包含Apple 的作业系统、Google Drive、Windows 10 和11，以及热门社群网络在内的多款服务都有在使用2FA，其是一种简单又有效的安全解决方法。

双重认证是什么？

双重认证是为帐户增添额外安全防护层的过程，可使不法份子难以攻击和窃取您的资料。要存取受2FA 保护的设定档，需要两个要素：

• 您知道的内容（密码或PIN 码）
• 您拥有的东西（对特定装置的存取权）

使用2FA，每次登入帐户时，都会先要求您输入密码。然后，一次性代码便会自动传送到您的手机上；如果您也能够证明自己是装置所有者，就可以登入。

为何需要使用2FA？

即使网络犯罪份子取得了您的密码并试图入侵您的帐户，他们也需要能够实体存取您的手机。因此，其可为您提供额外的防护层，如果有人试图入侵帐户，您会立即收到通知。

2FA 和2SV 有何不同？

如果您已经有使用两步骤验证（2SV），还有需要使用双重认证吗？答案是需要。

虽然2SV 也提供了额外的防护层，但其不一定需要「您拥有的东西」这一部分。如要在启用2SV 时存取您的帐户，可以使用两个USB 安全金钥、两个密码，或是密码和安全性问题的组合。

这两者间的主要区别非常简单：

• 如果您使用2FA，想要骇入您帐户的不法份子就必须实施两种类型的盗窃：窃取您的实体装置（「您拥有的东西」）和密码（「您知道的东西」）。
• 如果使用2SV，骇客只需多次实施其中一种犯罪。他只需窃取您的资讯，比如您的密码和安全性问题的答案。如果是使用间谍软件或利用资料外泄勒索，他可能就已经得手那两样资讯。

尽管这两种安全措施都能为帐户增添额外的安全层级，并且都应该尽可能使用，但2FA 提供的好处更多。不管如何，使用任何形式的防护都比没有来得好。

如何启用2FA

以下是如何在不同平台上启用2FA 的方法。请记住，在启用2FA 时，可能会需要使用到多台装置。

启用macOS 的2FA

1. 如要在macOS 上设定2FA，请前往Apple 主选单中的「系统偏好设定」，然后选择「Apple ID」。
2. 进入「密码与安全性」并按一下「开启双重认证」。

如果使用的是macOS Mojave 或更旧的作业系统版本，操作方式如下：

1. 前往「系统偏好设定」，然后按一下「iCloud」。
2. 接下来，选取「帐户详细资料」。
3. 进入「安全性」，然后按一下「开启双重认证」」。

启用iOS 的2FA

1. 前往「设定」，点选自己的姓名，并进入「密码与安全性」。如果使用的是旧版作业系统（iOS 10.2 或更旧版本），请前往「设定」、「iCloud」，然后进入「Apple ID」。
2. 点选「开启双重认证」。

接下来，输入要用做验证装置的手机号码。然后，Apple 会根据个人偏好，透过简讯、电话传送验证码。验证您的手机号码，完成双重认证的设定过程。

启用Google 的2FA

令人困惑的是，Google 在提及2FA 功能时使用的术语是「两步骤验证」，因此，您需要设定2SV。前往自己的帐户，并进入「安全性」。输入密码和手机号码以便接收验证码。

您可以使用预设选项，透过简讯或语音讯息接收安全码，取得Google 提示可加快验证速度，或使用其Authenticator 应用程式。

有了Google，就不需要在每次存取帐户时都输入验证码。反之，您会收到通知，询问是否真的是您本人在尝试登入。只需点击「是」，即可登入。

启用Windows 10 和11 的2FA

如果是Windows 10 或11 的使用者，设定2FA 的过程非常简单，可以透过Microsoft 帐户线上进行。作为身份验证过程的一部分，您可以使用电子邮件、电话号码或Microsoft 专用的Authenticator 应用程式。

1. 前往Microsoft 的「安全基础知识」页面，登入Microsoft 帐户。
2. 按一下「更多安全选项」。
3. 按一下「设定两步骤验证」，并按照提示完成设定过程。

为何不该使用简讯进行2FA

双重认证的主要问题在于其通常仰赖简讯，而简讯显然很容易被劫持。简讯容易受到攻击的问题早已为人所知，并且长时间都受人热议。很显然，如果您透过简讯声称自己的身份，骇客只需要您的名字、姓氏和电话号码就可以破解双重认证安全性。

骇客可以利用第7 号发信系统（SS7）的漏洞，世界上几乎所有电信公司都使用此系统来管理电话和简讯。 Positive Technologies 公司的研究员德米特里・库巴托夫（Dmitry Kurbatov）表示：「这是行动网络中的漏洞，最终对每个人来说都会是个问题，尤其是仰赖行动网络传送安全码的服务。」

虽然电信公司被限制存取透过该网络传输的使用者通讯，但劫持服务在犯罪市场上却相当热门。然而，骇客没有必要花钱购买劫持服务，因为他们也可以直接入侵网络。

如果骇客成功入侵了电话网络，就可以使用透过简讯传送给您的2FA 验证码，登入到他需要的任何帐户。

其他2FA 方法

即使会遭到劫持，简讯型2FA 也比没有任何数位防护来的好。然而，如果您重视自己的资料安全性，不妨考虑选择其他使用者身份验证方法，如Google 的Authenticator 应用程式。

专家还建议透过Google Voice 等方式为数位服务取得不同的电话号码。为实现安全的2FA，还可以使用安全金钥或下载不仰赖易受攻击的SMS 通讯协定的Google 提示。

关注隐私权的使用者应该采取的另一个重要步骤是要求所有帐户服务，提供非简讯型的2FA 选项，以便协助其客户安全登入自己的帐户，而不用担心遭骇客入侵。

2FA 第三方应用程式

现在是检查自己的所有帐户（Amazon、Dropbox、Facebook、PayPal 等），并新增额外安全层的好时机。

大多数的热门服务都有为客户提供2FA 或2SV 选项，还有许多专用应用程式，如Authy 或Duo Mobile，也是基于同样的目的而设计的。您还可以使用上面提到的Google Authenticator。但请务必确保所使用的是安全又私密的第三方应用程式。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6144.html