如何避免您的在线帐户遭到黑客入侵?建议使用多重身份验证2FA来改善安全性
只要有一个数据泄露,你的整个在线生活就会被颠覆。问题在于密码,这是一种极其脆弱的保护宝贵资源的方式。...
E安全10月30日讯 只要有一个数据泄露,你的整个在线生活就会被颠覆。问题在于密码,这是一种极其脆弱保护宝贵资源的方式。
不要以为设置一个更长的、更复杂的、更难破解的密码会让你在网上更安全,你的确可以创建一个非常长且复杂的密码,只需输入5分钟,但如果您使用该密码的服务存储不当,然后服务器遭到破坏,它将无法保护您。
即使有了合理的策略(复杂性、定期更改、不重用),“人”仍然是安全链中最薄弱的一环。比如很多黑客可以说服聪明的人在钓鱼网站上输入他们的账号密码。
解决方案就是双重身份验证,即2FA。
微软2019年的一份报告称,2FA真实有效,阻止了99.9%的自动攻击。微软建议,服务提供商应多多支持双重身份验证,即使它和短信的一次性密码一样简单。另外,谷歌2019年的另一份报告也给出了类似的结论。
01
2FA是如何运作的?
为服务打开2FA会改变安全性要求,当您第一次在未知设备上访问安全服务时,将被迫提供至少两种身份证明。这两种形式的认证可以来自以下至少两种元素的任何组合:2FA是如何运作的?
“你知道的东西”,比如密码或PIN
“一些只属于你的东西”,比如指纹或其他生物识别身份
“你拥有的东西”,比如可以生成或接收确认码的可信任智能手机,或者基于硬件的安全设备
在大多数情况下,您现在看到的双重认证系统使用第一项(您的密码)和最后一项(您的智能手机)。智能手机已经无处不在,这使它们成为理想的安全设备。
您的智能手机可以通过提供一个独特的代码来协助认证,然后您再使用您的密码登录。你可以通过以下两种方式获取代码:通过该服务发送文本信息,或者通过安装在你手机上的应用程序生成。
举个例子,这是我刚刚从一个从未使用过的浏览器登录到Gmail账户时看到的。如果这个登录请求是从某人偷了我的谷歌帐户凭据,他们将止步于此。因为没有这些代码,他们就不能继续登录。
02
我应该首先保护哪些服务?
你可能已经在许多支持2FA的在线服务上有了登录凭证,所以最好的策略是制定一个优先级列表,然后按照自己的方式进行处理。我建议以下这些列为优先事项:我应该首先保护哪些服务?
密码/身份管理器
使用密码管理器可能是确保每个服务都有一个强大的、唯一的密码的最重要方法,但这也会创建一个单一的攻击点。增加2个FA则巩固了这一潜在的弱点。
Microsoft和Google帐户
如果您使用两家公司的服务,则必须添加2FA支持。
电子邮件帐户
如果恶意行为者接管您的电子邮件帐户,他们通常会造成严重破坏,因为电子邮件是发送密码重置链接的标准方法。受感染的电子邮件帐户还可以用于攻击您的朋友和同事(例如,通过发送包含恶意软件的附件)。
社交媒体账户
与电子邮件一样,被黑的Twitter或Facebook账户最大的风险是,它会被用来攻击你的朋友和同事。
银行和金融机构
大多数银行和信用卡公司都在后端欺诈检测程序上进行了大量投资。
购物和在线交易平台
任何你保存了信用卡号码的网站都应该受到保护。
03
如何设置2FA?
如何设置2FA?
为大多数在线服务设置额外的安全性要求最低的技术技能。如果可以使用智能手机的相机,请键入一个六位数的数字,然后在对话框中点击“确定”,则您就具备所有必需的技能。这项工作最困难的部分是查找相关设置的页面。
如果您使用的是SMS消息,则只需将手机号码与您的帐户相关联即可。(您也可以使用虚拟电话线路(例如Google语音号码)来接收SMS消息。)将帐户配置为在您登录不受信任的设备时向该号码发送代码。
推荐阅读:注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
- 7000万Nitro PDF用户记录泄露 谷歌、微软、苹果等名企数据遭拍卖
- Harvest Finance被盗2400万美元 悬赏10万美金寻找攻击黑客
- 小E贴士:降低电子邮件模拟攻击风险的5个技巧
- 黑客假冒Microsoft Teams消息发动钓鱼攻击 已锁定50000个Office 365用户
- 新冠疫苗制造商遭数据泄露 被迫其关闭部分工厂
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
我就知道你“在看”
关注 E安全
微信扫一扫关注公众号