双因素身份验证：您需要知道的一切

你在互联网上看到很多关于双因素身份验证（或者通常称为2FA）的讨论，但大多数时候只是像我们这样的人告诉你使用它。我们将继续这一趋势，并通过告诉您随时随地使用2FA来开始这段散文。但我们也会让你知道它是什么，为什么你必须使用它。继续阅读。

什么是双因素身份验证？

换句话说，双因素身份验证（2FA）意味着您需要从两个不同的来源提供两个不同的东西来证明您的身份。通常，在线帐户方面，有三种不同的ID类型可用于2FA目的：

只有你应该知道的事情。密码，密码，帐号，街道地址甚至社会安全号码的最后四位数字都符合此处的费用。
你可以握在手中的东西。这意味着您的手机，验证码表或USB安全密钥。
你的一部分就像你的指纹，视网膜图案或声音模式。

如果您在帐户上启用了2FA，则需要访问这三项内容中的两项。

你在成年后的大部分时间里一直在使用2FA。处理在线零售商信用卡付款的公司通常会强制您输入信用卡背面的三位数代码以及卡号，然后提供帐单地址。卡上的数字（正面和背面）是确保您拥有第一种身份验证方法的卡的方式，然后您提供的地址必须与发卡机构的第二种方式相匹配证明你是谁。那是2FA。当世界仍然使用支票来支付物品时，大多数企业都希望从一个公认的地方（如州DMV或学校）获得两种形式的身份证，以确保您的姓名位于最顶层。支票。这也是2FA。要获得这些ID通常需要来自不同地方的多件事来证明你是谁。

你一直在使用2FA，可能没有意识到。

使用2FA为您的在线帐户有点不同，但仍然使用相同的原则 - 如果您可以提供多种方法来证明您是谁，您可能真的是您声称的那些人。对于像Google，Facebook或亚马逊这样的帐户，您需要提供密码。您的密码只是您应该知道的，但有时其他人可以掌握它。当您添加2FA要求时 - 例如发送到手机的身份验证令牌或插入计算机的USB安全密钥 - 密码不再足以进入您的帐户。如果没有这两种身份验证，您就会被锁定。

双因素身份验证是否安全？

是的，不是。在帐户上使用2FA比不使用它更安全，但没有什么是真正安全的。抛开这个可怕的想法，使用2FA通常可以为你的“东西”提供足够的保护，除非你是一个备受瞩目的目标或真的不走运。

使用2FA通常可以为您的在线帐户和服务提供足够的保护。

从积极的方面来说，如果您使用的是2FA并且某些虚假网络钓鱼电子邮件设法让您提供密码，他们仍然无法登录您的帐户。大多数人使用2FA进行在线帐户的方式是将令牌发送到手机上的应用程序，如果没有该令牌，电子邮件诈骗者将无法获得访问权限。他们将输入您的帐户用户名或ID，然后输入密码，然后他们需要提供该令牌以进一步提供。除非他们有你的手机，否则绕过第二个身份证要求所涉及的工作足以让坏人说“忘掉它！” 并转移到其他人。

另一方面，如果你是像总统或米克贾格尔这样的人，那么尝试进入你的账户是值得的。还有办法。提供身份验证令牌的人与您的手机之间的通信在大多数情况下是安全的，因此攻击者会在网站或服务器之后寻求凭据。 Auth令牌和cookie可以被非常聪明的人劫持，一旦一种方法得到修补，他们就会开始寻找另一种方法。这需要大量的知识和努力工作，这意味着最终的结果必须是值得的。有可能你和我不值得这么麻烦，所以2FA是保护我们账户的好方法。

我如何使用双因素身份验证？

这比你想象的要容易！

在帐户上设置2FA是一个包含三个步骤的过程。您需要再次输入密码来提供当前凭据（这有助于防止其他人将其添加到您的帐户中），即使您当前已登录该服务也是如此。然后，您进入帐户设置并在帐户中启用2FA。这使得管理您登录的服务器知道您想要启用它，并且在他们询问您将使用哪种类型的身份验证后，他们将在他们的终端准备好所有内容 - 最常见的是作为SMS消息发送到您的手机的代码或通过身份验证器应用程序。最后，您通过向服务器提供令牌来确认更改。如果您使用的是应用程序，则可能是条形码，您必须扫描或手动将某些信息输入应用程序。如果您选择使用SMS，则会发送您需要在网站上输入的代码以完成操作。

当您想再次登录该帐户时，下一步就会发生。您将输入用户名或ID，然后输入密码，然后被要求提供验证码。这个数字是作为短信发送的，如果这是你设置的方式，或者如果你决定走这条路，你可以在手机上的应用程序中发送。您在文本字段中键入该数字，您就可以访问。

大多数服务都会在您的手机或计算机上存储身份验证令牌，因此下次要登录时，您无需再次提供该代码。但是如果你想从其他地方设置访问权限，你需要一个代码。

：如何在您的Google帐户上设置2FA

提供2FA的每项服务的流程略有不同，但这是事情如何运作的一个很好的例子。