安全

1

2FA:防止网络钓鱼诈骗

双因素身份验证 (2FA) 如何提高在线安全性并保护您免受网络钓鱼诈骗

微软认证器

来源: Ed Hardie, Unsplash

在我之前的文章中,我讨论了使用密码管理器来增强您的安全性。 另一个需要考虑的关键方面是使用双因素身份验证 (2FA)。 2FA 为您的账户提供额外的安全保障。 万一您的密码被泄露并在未经您许可的情况下被使用,第二层身份验证将防止未经授权访问您的帐户,因为它需要一个新密钥。 目前有多种形式的双因素身份验证可用,例如:

  1. 短信/短信或语音通话
  2. 电子邮件登录链接、代码或一键登录
  3. 专用认证应用
  4. YubiKey 等安全密钥

由于有多种选择,选择正确的选项可能并不总是在您的控制之下。 许多流行的应用程序都具有通过专用应用程序或基于文本的服务处理身份验证方法的内置功能。

专用身份验证器应用程序

专用身份验证应用程序存储一个特殊密钥,该密钥通过扫描二维码或复制链接生成,显示一系列数字。 这些代码每 15 到 30 秒更改一次,用于在登录使用 2FA 的服务时进行身份验证。

这方面的热门应用包括:

  • 谷歌验证器
  • Twilio 授权
  • 微软身份验证器

这些在您的手机上工作。 但是,Google Authenticator 的一个值得注意的问题是代码没有备份。 如果您要卸载或重置手机,身份验证密钥将会丢失,从而在您需要访问您的帐户时造成严重问题。

一个不错的选择是使用能够备份代码并提供更多安全性的身份验证器。 虽然上述选项可能提供了基础知识,但我建议使用以下几个选项:

Aegis

Aegis 身份验证器徽标

Aegis 是一款免费的开源身份验证器应用程序,可通过 Google Play 商店和 F-Droid 在 Android 上使用。 与标准软件相比,它提供了更高的安全性,因为令牌不会在您打开应用程序时立即显示。

此外,它还允许您在设备之间导出和导入令牌,方便切换手机。 作为开源应用程序,您可以查看其代码库以确保透明度和安全性。

访问 getaegis.app 了解有关 Aegis 的更多信息

2FAS

2FAS 验证器徽标

2FAS 是我个人最喜欢的,它在 Android 和 iOS 上提供无缝的双因素身份验证体验。 它还具有适用于 Brave、Firefox、Opera 等的浏览器扩展,允许在浏览器中快速访问 2FA 代码。

一些值得注意的功能包括:

  • 一键认证
  • 跨设备同步
  • 备份和恢复功能
  • 生物识别/密码保护 *离线功能。

2FAS 是开源的,可以免费使用,并且不存储任何密码或元数据,让您在安全和隐私方面高枕无忧。 更多功能正在开发中,您可以访问 2fas.com 了解更多信息。

Raivo 一次性密码

Ravio 身份验证器徽标

Raivo OTP 是一款轻量级、开源且免费使用的身份验证器应用程序,可在您的所有 Apple 设备之间同步。 它使用 Swift 5 构建,是 Apple 生态系统中的原生应用程序,可在移动设备和 MacOS 上运行。

显着特点包括:

  • 导出令牌
  • 与 iCloud 同步
  • 自定义每个一次性密码 (OTP)。

您可以访问 raivo-otp.com 了解有关 Ravio OTP 的更多信息。

短信认证

文本/SMS 消息传递是服务向您的设备发送代码以进行登录的一种方法。 该代码通常来自一个短号码,例如 5043,并提供用于解锁您的帐户的身份验证代码。

常见风险

此方法绑定到手机号码,这可能会带来被称为 SIM 交换的安全威胁的风险。 SIM 卡交换是指攻击者拦截您的 SIM 卡并获得对您消息的访问权限,这对于更有可能成为此类攻击目标的有影响力的用户来说是一个重大的安全问题。

为防止 SIM 交换的风险,您可以:

  1. 设置和使用 SIM 密码或密码
  2. 让您的设备保持最新状态
  3. 注意诈骗电话和短信
  4. 在所有帐户上使用强密码
  5. 启用双因素身份验证。

邮箱认证

电子邮件身份验证可以显示链接或代码以输入以解锁您的帐户。 这种方法很常见,方便快速登录,但并未广泛用于所有双因素身份验证设置。 它通常用于密码重置和一次性登录。

使用电子邮件时总会有风险,因此保护它并考虑以下事项很重要:

  • 监控您的帐户是否有异常活动
  • 确保帐户使用安全密码
  • 启用双因素身份验证。

安全密钥

安全密钥是多因素身份验证 (MFA) 的一种物理形式,可为在线帐户增加一层额外的安全保护。 一种流行的解决方案是 Yubico 的 YubiKey,它可以插入 USB 端口或通过 NFC 无线访问。

这种身份验证方法更安全,因为它是您手边的物理设备,使攻击者几乎不可能破坏您的帐户。 安全密钥消除了对额外代码进行身份验证的需要,因为一旦密钥在您的帐户上得到验证,就不需要进一步的身份验证。

MFA 非常适合企业使用,因为它集成了 WebAuth/FIDO 和智能卡/PIV 身份验证,可防止常见的网络钓鱼尝试。 随着这项技术的发展,安全密钥将继续被平台和服务广泛采用。 您可以访问 Yubico.com 了解有关安全密钥及其功能的更多信息

概括

双重身份验证 (2FA) 为您的在线帐户提供额外的安全层,使攻击者更难访问您的个人信息。 通过多种可用的方法,例如短信、电子邮件和身份验证器应用程序,总有一种解决方案可以满足不同用户的需求。

安全密钥,如 Yubico 的 YubiKey,对于那些喜欢使用物理设备进行 MFA 的人来说也是一个选择。 随着密码变得越来越复杂,生物识别数据可能会成为未来更流行的验证形式。

无论使用何种方法,都建议对重要账户实施双因素身份验证 (2FA),例如与金融、社交媒体和移动/互联网服务相关的账户。 不要让攻击者控制您的帐户!