如何避免您的在线帐户遭到黑客入侵?建议使用多重身份验证2FA来改善安全性

 

只要有一个数据泄露,你的整个在线生活就会被颠覆。问题在于密码,这是一种极其脆弱的保护宝贵资源的方式。...







E安全10月30日讯  只要有一个数据泄露,你的整个在线生活就会被颠覆。问题在于密码,这是一种极其脆弱保护宝贵资源的方式。



不要以为设置一个更长的、更复杂的、更难破解的密码会让你在网上更安全,你的确可以创建一个非常长且复杂的密码,只需输入5分钟,但如果您使用该密码的服务存储不当,然后服务器遭到破坏,它将无法保护您。

即使有了合理的策略(复杂性、定期更改、不重用),“”仍然是安全链中最薄弱的一环。比如很多黑客可以说服聪明的人在钓鱼网站上输入他们的账号密码。



解决方案就是双重身份验证,即2FA。

微软2019年的一份报告称,2FA真实有效,阻止了99.9%的自动攻击。微软建议,服务提供商应多多支持双重身份验证,即使它和短信的一次性密码一样简单。另外,谷歌2019年的另一份报告也给出了类似的结论。

01

2FA是如何运作的?

为服务打开2FA会改变安全性要求,当您第一次在未知设备上访问安全服务时,将被迫提供至少两种身份证明。这两种形式的认证可以来自以下至少两种元素的任何组合:

“你知道的东西”,比如密码或PIN

“一些只属于你的东西”,比如指纹或其他生物识别身份

“你拥有的东西”,比如可以生成或接收确认码的可信任智能手机,或者基于硬件的安全设备

在大多数情况下,您现在看到的双重认证系统使用第一项(您的密码)和最后一项(您的智能手机)。智能手机已经无处不在,这使它们成为理想的安全设备。

您的智能手机可以通过提供一个独特的代码来协助认证,然后您再使用您的密码登录。你可以通过以下两种方式获取代码:通过该服务发送文本信息,或者通过安装在你手机上的应用程序生成。

举个例子,这是我刚刚从一个从未使用过的浏览器登录到Gmail账户时看到的。
如果这个登录请求是从某人偷了我的谷歌帐户凭据,他们将止步于此。因为没有这些代码,他们就不能继续登录。
02

我应该首先保护哪些服务?

你可能已经在许多支持2FA的在线服务上有了登录凭证,所以最好的策略是制定一个优先级列表,然后按照自己的方式进行处理。我建议以下这些列为优先事项:

密码/身份管理器

使用密码管理器可能是确保每个服务都有一个强大的、唯一的密码的最重要方法,但这也会创建一个单一的攻击点。增加2个FA则巩固了这一潜在的弱点。

Microsoft和Google帐户

如果您使用两家公司的服务,则必须添加2FA支持。

电子邮件帐户

如果恶意行为者接管您的电子邮件帐户,他们通常会造成严重破坏,因为电子邮件是发送密码重置链接的标准方法。受感染的电子邮件帐户还可以用于攻击您的朋友和同事(例如,通过发送包含恶意软件的附件)。

社交媒体账户

与电子邮件一样,被黑的Twitter或Facebook账户最大的风险是,它会被用来攻击你的朋友和同事。

银行和金融机构

大多数银行和信用卡公司都在后端欺诈检测程序上进行了大量投资。

购物和在线交易平台

任何你保存了信用卡号码的网站都应该受到保护。
03

如何设置2FA?



为大多数在线服务设置额外的安全性要求最低的技术技能。如果可以使用智能手机的相机,请键入一个六位数的数字,然后在对话框中点击“确定”,则您就具备所有必需的技能。这项工作最困难的部分是查找相关设置的页面。

如果您使用的是SMS消息,则只需将手机号码与您的帐户相关联即可。(您也可以使用虚拟电话线路(例如Google语音号码)来接收SMS消息。)将帐户配置为在您登录不受信任的设备时向该号码发送代码。

注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

推荐阅读:

  • 7000万Nitro PDF用户记录泄露 谷歌、微软、苹果等名企数据遭拍卖
  • Harvest Finance被盗2400万美元 悬赏10万美金寻找攻击黑客
  • 小E贴士:降低电子邮件模拟攻击风险的5个技巧
  • 黑客假冒Microsoft Teams消息发动钓鱼攻击 已锁定50000个Office 365用户
  • 新冠疫苗制造商遭数据泄露 被迫其关闭部分工厂


▼稿件合作  15558192959

小E微信号:Eanquan0914


喜欢记得打赏小E哦!


我就知道你“在看”


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册