长话短说

  • 双重认证 (2FA) 是一种安全机制,要求使用者在存取帐户或系统之前提供两种不同形式的验证。

  • 通常,这些因素涉及使用者知道的资讯(密码)和使用者拥有的资讯(智慧型手机产生的一次性代码),从而增加了一层额外的保护,防止未经授权的存取。

  • 2FA 的类型包括基于简讯的代码、身份验证器应用程式、硬体令牌 (YubiKey)、生物识别技术(如指纹或脸部辨识)和基于电子邮件的代码。

  • 2FA 对于保护您的金融和投资帐户(包括与加密货币相关的帐户)尤其重要。

介绍

当我们的生活与网路领域越来越紧密地交织在一起时,强大的网路安全的重要性怎么强调都不为过。我们不断在众多线上平台上分享我们的敏感数据,从地址、电话号码、身分证数据到信用卡资讯。

然而,我们的主要防线通常是用户名和密码,事实证明它很容易受到骇客攻击和一次又一次的资料外泄。这就是双重认证 (2FA) 作为防范这些危险的强大保障措施出现的原因。

双重认证 (2FA) 是一种关键的安全措施,它超越了传统的密码模型,并引入了额外的安全层:强化保护您在线状态的第二道屏障。

从本质上讲,2FA 是我们的线上存在与试图利用它的潜在恶意势力之间的屏障。

什么是 2FA 身份验证?

2FA 是一种多层安全机制,旨在在授予系统存取权限之前验证使用者的身分。与传统的使用者名称和密码组合不同,2FA 透过要求使用者提供两种不同形式的身份验证来增加额外的保护层:

1.你知道的事

这通常是您的密码,是只有您应该知道的秘密。它是第一道防线,也是您数位身分的看门人。

2.你拥有的东西

第二个因素引入了只有合法使用者拥有的外部元素。这可以是实体设备(例如智慧型手机或硬体令牌,例如YubiKey、RSA SecurID 令牌和Titan 安全金钥)、身份验证器应用程式产生的一次性代码,甚至是生物识别资料(例如指纹或脸部识别) 。

2FA 的神奇之处在于这两个因素的结合,创造了针对未经授权的存取的强大防御。即使恶意行为者设法获取您的密码,他们仍然需要第二个因素才能进入。

这种双管齐下的方法大大提高了潜在攻击者的门槛,使破坏您的安全性变得更加困难。

为什么需要 2FA 验证?

密码是一种长期存在且普遍存在的身份验证形式,但它们也有明显的限制。它们可能容易受到一系列攻击,包括暴力攻击,攻击者有系统地尝试各种密码组合,直到获得存取权限。

此外,使用者经常使用弱密码或容易猜到的密码,进一步损害了他们的安全。资料外泄的增加以及跨多个线上服务共享受损密码也降低了密码的安全性。

最近的一个典型案例涉及以太坊联合创始人 Vitalik Buterin 的 X 帐户(前身为 Twitter)遭到黑客攻击,该帐户发布了恶意网络钓鱼链接,导致人们的加密钱包被盗近 70 万美元。

尽管骇客攻击的具体细节尚未公开,但它强调了存取安全的重要性。虽然无法免受攻击,但 2FA 显著增加了未经授权的个人尝试存取您的帐户的难度。

在哪里可以使用 2FA 身份验证?

最常见的 2FA 应用包括:

1. 电子邮件帐户

Gmail、Outlook 和 Yahoo 等领先的电子邮件提供者提供 2FA 选项来保护您的收件匣免于未经授权的存取。

2.社群媒体

Facebook、X(以前称为 Twitter)和 Instagram 等平台鼓励用户启用 2FA 来保护他们的个人资料。

3、金融服务

银行和金融机构经常对网路银行实施2FA,以确保您的金融交易的安全。

4.电子商务

Amazon 和 eBay 等线上购物网站提供 2FA 选项来保护您的付款资讯。

5. 工作场所和业务

许多公司强制要求使用 2FA 来保护敏感的公司资料和帐户。

2FA 身份验证已日益成为一种普遍且不可或缺的功能,增强了各种线上互动的安全性。

不同类型的 2FA 及其优缺点

双重认证 (2FA) 有多种类型,每种类型都有其优点和潜在缺点。

1.基于简讯的2FA

基于简讯的 2FA 涉及在输入密码后透过您注册的手机上的简讯接收一次性代码。

这种方法的优点是方便,因为几乎每个人都有一部可以接收简讯的手机。它也很简单,因为它不需要额外的硬体或应用程式。

但其限制在于它很容易受到 SIM 交换攻击,有人可以劫持您的电话号码并拦截您的简讯。这种类型的 2FA 也依赖蜂窝网络,因为在网络覆盖较差的地区,短信传送可能会延迟或失败。

2. 身份验证器应用 2FA

Google Authenticator 和 Authy 等身份验证器应用程式无需网路连线即可产生基于时间的一次性密码 (OTP)。

好处包括离线存取(因为即使没有网路连线也可以工作)和多帐户支援(这意味著单一应用程式可以为多个帐户产生 OTP)。

缺点包括需要进行设置,这可能比基于 SMS 的 2FA 稍微复杂一些。它还取决于设备,因为您需要智慧型手机或其他设备上的应用程式。

3. 硬体代币 2FA

硬体令牌是产生 OTP 的实体设备。一些流行的包括 YubiKey、RSA SecurID 令牌和 Titan 安全密钥。

这些硬体令牌通常结构紧凑且便于携带,类似于钥匙圈或类似 USB 的装置。使用者必须携带它们才能使用它们进行身份验证。

优点是它们高度安全,因为它们是离线的并且不受线上攻击的影响。这些令牌的电池寿命通常长达数年。

限制在于用户需要购买它们,这会产生初始成本。此外,这些设备可能会遗失或损坏,这需要用户购买替代品。

4.生物辨识2FA

生物辨识 2FA 使用独特的物理特征(例如指纹和脸部辨识)来验证身分。

其优点包括准确度高、用户友好,这对于不喜欢记住程式码的用户来说很方便。

潜在的缺点包括隐私问题,因为生物辨识资料必须安全储存以防止滥用。生物辨识系统有时也会产生错误。

5. 基于电子邮件的 2FA

基于电子邮件的 2FA 会向您注册的电子邮件地址发送一次性代码。这种方法对于大多数用户来说都很熟悉,并且不需要额外的应用程式或设备。但它很容易受到电子邮件外泄的影响,从而导致不安全的 2FA。电子邮件发送有时也会延迟。

如何选择正确的 2FA 类型?

2FA 方法的选择应考虑所需的安全性等级、使用者便利性和特定用例等因素。

对于金融帐户或加密货币交易帐户等高安全性情况,硬体令牌或验证器应用程式可能是首选。

在可访问性至关重要的情况下,基于简讯的 2FA 或基于电子邮件的 2FA 可能更合适。生物辨识技术非常适合具有内建感测器的设备,但隐私和资料保护必须是优先考虑的事项。

设定 2FA 的分步指南

让我们引导您完成在各种平台上设定双重认证 (2FA) 的基本步骤。这些步骤可能因平台而异,但通常遵循相同的逻辑。

1. 选择您的 2FA 方法

根据平台和您的偏好,选择最适合您的 2FA 方法,无论是基于简讯、身份验证器应用程式、硬体令牌还是其他方法。如果您决定使用身份验证器应用程式或硬体令牌,则需要先购买并安装它们。

2. 在您的帐户设定中启用 2FA

登入您要启用 2FA 的平台或服务,然后导览至您的帐户设定或安全设定。找到双重认证选项并启用它。

3. 选择备份方式

许多平台提供备份方法,以防您无法存取主要 2FA 方法。您可以选择备份方法,例如备份代码或辅助验证器应用程式(如果可用)。

4. 依照设定说明验证您的设置

请按照您选择的 2FA 方法的设定说明进行操作。这通常涉及使用身份验证器应用程式扫描二维码、连结您的电话号码以进行基于简讯的 2FA,或注册硬体令牌。输入您选择的 2FA 方法提供的验证码,完成设定程序。

5. 安全备份代码

如果您收到备份代码,请将其储存在安全且易于存取的位置,最好是离线储存。您可以列印或写下它们并将它们保存在上锁的抽屉中,或安全地将它们储存在密码管理器中。如果您无法存取主要 2FA 方法,可以使用这些程式码。

设定 2FA 后,有效使用它、避免常见陷阱并确保备份代码安全至关重要。

有效运用 2FA 的技巧

设定 2FA 只是确保帐户安全的开始。使用它们时您需要遵循最佳实践。

其中包括定期更新您的身份验证器应用程式、在所有符合条件的帐户上启用 2FA 以防止其他线上帐户受到安全威胁,以及继续使用强而独特的密码。

您还需要对潜在的陷阱或错误保持谨慎。这包括永远不要与任何人分享您的 OTP、对网路钓鱼诈骗保持警惕,并始终验证您收到的请求的真实性。

如果您遗失了用于 2FA 的设备,您必须立即撤销存取权限并更新所有帐户的 2FA 设定。

结束语

本文最大的收获是 2FA 不是一种选择,而是一种必需。

我们每天目睹的持续存在的安全漏洞和由此造成的损失强烈提醒您为您的帐户采用双重认证 (2FA)。这对于保护您的金融和投资帐户(包括与加密货币相关的帐户)变得尤为重要。

因此,请立即使用您的电脑、拿起手机或购买硬体令牌并设定您的 2FA。它是一种授权,让您能够控制自己的数位安全并保护您的宝贵资产。

如果您已经设定了 2FA,请记住保持线上安全是一个动态过程。新技术和新攻击将不断出现。您必须随时了解情况并保持警惕以确保安全。

进一步阅读

  • 行动装置上的常见诈骗

  • 5 种常见的加密货币骗局以及如何避免它们

  • 为什么公共 WiFi 不安全

  • 常见的比特币骗局以及如何避免它们

Disclaimer and Risk Warning: This content is presented to you on an “as is” basis for general information and educational purposes only, without representation or warranty of any kind. It should not be construed as financial, legal or other professional advice, nor is it intended to recommend the purchase of any specific product or service. You should seek your own advice from appropriate professional advisors. Where the article is contributed by a third party contributor, please note that those views expressed belong to the third party contributor, and do not necessarily reflect those of Binance Academy. Please read our full disclaimer here for further details. Digital asset prices can be volatile. The value of your investment may go down or up and you may not get back the amount invested. You are solely responsible for your investment decisions and Binance Academy is not liable for any losses you may incur. This material should not be construed as financial, legal or other professional advice. For more information, see our Terms of Use and Risk Warning.