如何使用雙因子驗證保護(hù)云服務(wù)?

責(zé)任編輯:editor005

作者:布加迪

2016-06-23 14:41:27

摘自:51CTO

解決辦法就是,啟用你使用的每一種重要云服務(wù)的雙因子驗證(2FA),尤其是與企業(yè)帳戶密切相關(guān)的那些云服務(wù)。第2步:收到通過文本消息發(fā)來的雙因子驗證密碼,或者打開你的智能手機應(yīng)用程序,查看當(dāng)前密碼。

你的專有通信內(nèi)容(比如電子郵件和文本消息)價值多少?你的聲譽價值多少?你的銀行帳戶價值多少?你的身份又價值多少?

這年頭,除非你有意避開,否則你個人和工作生活的幾乎每一個方面都離不開云服務(wù)。重要的云登錄信息泄密的風(fēng)險實在太大了,無法借助于單單靠密碼來保護(hù)它們。

如果攻擊者能訪問重要的云服務(wù)、尤其是電子郵件,他就能從事間諜活動或破壞活動,或者為非作歹。

解決辦法就是,啟用你使用的每一種重要云服務(wù)的雙因子驗證(2FA),尤其是與企業(yè)帳戶密切相關(guān)的那些云服務(wù)。

如果啟用了云服務(wù)的雙因子驗證,任何人企圖從無法識別的設(shè)備登錄,就需要輸入密碼,這個密碼作為文本消息來收取,或者由你之前注冊的智能手機上的驗證應(yīng)用程序來生成。你可以在多個驗證應(yīng)用程序中作一個選擇,它們都采用一種開放標(biāo)準(zhǔn)來生成基于時間的一次性密碼。

  一些服務(wù)讓你可以選擇你想使用哪種技術(shù)用于雙因子驗證。

想開始使用雙因子驗證,你得啟用想要保護(hù)的云服務(wù)的這項功能。然后,你得把帳戶與可信賴設(shè)備關(guān)聯(lián)起來。為此,你只要將手機號碼添加到你的帳戶,收到云服務(wù)發(fā)來的使用文本消息的一次性密碼,然后將該密碼輸入到網(wǎng)站,證實該設(shè)備就是你的設(shè)備,可以放心使用。

對于提供雙因子驗證功能的許多(但并非所有)服務(wù)而言,你還可以使用驗證應(yīng)用程序,它可以將你的設(shè)備(通常是智能手機)與Web服務(wù)配對起來。這個設(shè)置過程通常需要掃描條形碼(當(dāng)然是在登錄到你的帳戶之后),或輸入一個長長的加密密鑰。

  掃描該條形碼即可將智能手機應(yīng)用程序設(shè)置成可信賴設(shè)備。

我更喜歡使用驗證應(yīng)用程序,那樣可以避免這種情形:我可以訪問網(wǎng)絡(luò),但是由于蜂窩信號差而收不到文本消息。實際上,我的智能手機上有多款驗證應(yīng)用程序,它們在各自的文件夾中都井然有序。

  每個平臺都有相應(yīng)的驗證應(yīng)用程序。

完成了這番設(shè)置后,下面介紹雙因子驗證是如何起到保護(hù)作用的:

第1步:在你正確輸入用戶名和密碼后,Web服務(wù)提示你提供進(jìn)一步的證據(jù),證明你的身份。

  你從無法識別的設(shè)備登錄后,就需要提供第二個身份證明。

這個屏幕截圖來自Gmail,但是其他服務(wù)使用類似的提示。

由于你從之前并未用過該服務(wù)的設(shè)備登錄,就需要以密碼這種形式提供額外的證明。

如果你是竊賊,使用竊取而來或網(wǎng)絡(luò)釣魚而來的登錄信息,這時候你無計可施,因為你無法收到該密碼。

第2步:收到通過文本消息發(fā)來的雙因子驗證密碼,或者打開你的智能手機應(yīng)用程序,查看當(dāng)前密碼。

單單一個驗證應(yīng)用程序就能處理多個帳戶,沒錯,你可以結(jié)合使用谷歌的應(yīng)用程序和你的微軟帳戶。

每個密碼根據(jù)共享密鑰和當(dāng)前時間來生成,它只在短暫的時間間隔有效(通常長得足以考慮到收到文本消息的任何平常延遲,但是不超過幾分鐘)。由于你手里有可信賴設(shè)備,就能立即回應(yīng)質(zhì)詢。

第3步:你進(jìn)去了!

視云服務(wù)而定,輸入密碼可能會自動確認(rèn)當(dāng)前設(shè)備是可信賴設(shè)備,或者你有這個選項:信賴當(dāng)前設(shè)備。如果這是你的新計算機或平板電腦(或新的瀏覽器),又有這個選項,應(yīng)該回復(fù)yes。

當(dāng)你從并不控制的設(shè)備登錄后,不該讓該設(shè)備出現(xiàn)在可信賴列表上。確保該設(shè)備沒有被標(biāo)為可信賴設(shè)備的一個辦法就是,在私密模式下使用瀏覽器(也就是Chrome中的隱身模式)。

如果壞人設(shè)法竊取了受雙因子驗證保護(hù)的帳戶的登錄信息,他無法搞任何破壞。由于他從無法識別的設(shè)備登錄,所以需要提供第二種驗證方式。要是無法訪問你的可信賴設(shè)備,他就無法驗證其身份,因而無法執(zhí)行下一步。

沒錯,雙因子驗證稍微增加了麻煩。但是這種麻煩微不足道,尤其是如果你要從嚴(yán)重的黑客事件后恢復(fù)過來,與需要花費的大量時間和精力相比更是不值一提。而即便密碼泄密,你的秘密仍然安全無虞,為了能得到這種安全性,多幾秒驗證又何妨。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號