提高網(wǎng)上賬戶的安全性

不管我們的密碼是多么的簡單，如果我們激活了雙因素身份驗證系統(tǒng)，那么要破解我們的賬戶將會是一件非常困難的事情。目前，許多網(wǎng)站已經(jīng)支持雙因素身份驗證功能，我們可以利用該功能有效地提高網(wǎng)上賬戶的安全性。

市場研究機構(gòu)SplashData的數(shù)據(jù)顯示，一個非常常見的密碼“123456”多年以來一直高居使用者數(shù)量排行榜的頂部。我們不必為了竟然有人使用這樣的密碼而感到驚訝，事實上許多人使用類似的簡單密碼，但是這不代表攻擊者可以輕松破解他們的賬戶，只要他們激活一個身份驗證的附加功能：雙因素身份驗證（Two Factor Authentication，簡稱2FA），在該功能被激活的情況下，當(dāng)用戶試圖登錄時，服務(wù)器就要求提供3項信息：用戶名、密碼和一次性的雙因素身份驗證碼，這樣就可以有效地提高賬戶的安全性，因為攻擊者要完成登錄必須同時控制用戶的兩個設(shè)備，例如個人電腦和移動電話。

舉手之勞可以更安全

一個2FA方案必須通過智能手機或者一個特殊的安全USB驗證盤，并結(jié)合通用第二要素（Universal 2nd Factor，簡稱U2F）協(xié)議進行處理，該協(xié)議的驗證過程已集成了迄今為止仍可以認(rèn)為無懈可擊的加密系統(tǒng)。在結(jié)合智能手機進行驗證的情況下，一次性的雙因素身份驗證碼將在用戶輸入正確的用戶名和密碼之后通過短信發(fā)送到指定的手機，每次登錄過程中發(fā)送。如果結(jié)合各應(yīng)用程序（現(xiàn)在可用于所有大型操作系統(tǒng)）進行驗證，那么將由軟件實時生成雙因素身份驗證碼。這種方案特別適合外出旅行的用戶，因為不需要接收短信，可以避免在國外使用手機可能產(chǎn)生的高昂費用。

在大部分情況下雙因素身份驗證的步驟都非常簡單：如果通過短信接收，那么輸入手機收到的雙因素身份驗證碼即可；如果使用應(yīng)用程序，則可能需要掃描一個二維碼碼；如果使用USB驗證盤，則只需將驗證盤插入電腦或者靠近運行相關(guān)應(yīng)用的NFC智能手機即可。

不過，在亞馬遜使用雙因素身份驗證會略有些復(fù)雜。目前，在國內(nèi)的亞馬遜網(wǎng)站上沒有開通該功能，但是可以通過美國網(wǎng)站“Your Account|Change Account Settings|Advanced Security Settings|Two-Step Verification”開通，問題是亞馬遜發(fā)送到國內(nèi)手機號碼的短信很多時候收不到，所以只能使用通過應(yīng)用程序驗證的方式，也就是在登錄時通過“Google身份驗證器或者Microsoft驗證器掃描二維碼生成雙因素身份驗證碼。

如果可能，那么我們應(yīng)該盡可能地使用應(yīng)用程序或USB驗證盤來獲取雙因素身份驗證碼，因為我們的智能手機有可能會被惡意軟件感染而通過截取短信之類的手段獲得我們的雙因素身份驗證碼。

雙因素保護：這是我們所需要的

短信接收驗證碼

我們可以通過智能手機接收短信獲取一次性的雙因素身份驗證碼，這類似于網(wǎng)上銀行的操作驗證碼。要破解我們的賬戶，攻擊者就要同時入侵我們的電腦并攔截智能手機的短信，這或許不是不可能做到的事情，但是破解賬戶的難度要高很多。

應(yīng)用程序生成驗證碼

我們可以通過應(yīng)用程序獲得一次性的雙因素身份驗證碼，應(yīng)用程序可以根據(jù)不同的情況，通過掃描二維碼等方式生成與賬戶對應(yīng)的雙因素身份驗證碼。攻擊者即使入侵電腦，獲得了電腦的控制權(quán)，但也很難從智能手機上獲得實時生成的驗證碼。

U2F移動驗證碼

驗證碼可以存儲在U2F驗證盤上，其原理類似于使用芯片的銀行卡，在我們登錄的過程中，通信過程中U2F驗證盤將生成需要的雙因素身份驗證碼。如果我們有一個包含相應(yīng)登錄應(yīng)用的NFC智能手機，那么只需將它盡可能地靠近U2F驗證盤即可。

這些服務(wù)支持雙因素身份驗證

適用于iOS、Android和Windows Phone的雙因素身份驗證應(yīng)用程序

iOS版：OTPAuth

如果需要，該軟件可以通過TouchID（指紋）維護和訪問一次性的雙因素身份驗證碼，此外，該應(yīng)用程序可以通過在線存儲服務(wù)備份配置。

Android：Authy

雙因素身份驗證的設(shè)置可以通過自動同步功能輕松地轉(zhuǎn)移到各種設(shè)備上，該應(yīng)用程序還提供了備份功能和PIN碼保護功能。

Windows Phone：驗證器

微軟官方的應(yīng)用程序，數(shù)據(jù)將以加密的形式保存在智能手機上。是Windows Phone上唯一的雙因素身份驗證器，不具有備份功能。

2015年最大的數(shù)據(jù)泄密

黑客經(jīng)常通過攻擊大公司的數(shù)據(jù)庫來獲取用戶的密碼，因而，當(dāng)類似的攻擊出現(xiàn)時必須及時更改密碼。

經(jīng)常修改電子郵件密碼嗎？

五分之一的人從不修改電子郵件密碼，這是一個致命的錯誤。因而，如果黑客成功獲得郵件賬戶，那么通過它即可獲取其他關(guān)聯(lián)賬戶的密碼。