你应该使用双因素身份验证(2 fa)的每一个账户,允许它。您可能已经做的至少一些账户,它可能惹怒你从不时地。每次你尝试登录,你需要找到你的手机,检查他们发短信给你的代码,输入它继续。这一切是值得的账户安全的名义,对吧?嗯,有点。如果你使用你的电话号码登录账户,你实际上将自己置于不必要的风险。
为什么2足总让您的账户更加安全
密码的问题是每个人都知道你的。当然,那是夸张,但密码泄漏都太常见,并添加数十亿的已知密码任何人生活在互联网上找到和使用。更糟的是,许多人放弃了建议使用一个强大和独特的密码每一个账户,选择重用相同的、弱密码登录“容易”。如果密码泄露,可以访问所有你使用它的账户。
2 fa修复这个问题,需要你的密码和访问一个值得信赖的设备为了验证自己。一旦你输入正确的密码,2足总需要一个相应的代码或设备来让你进去。根据2 fa方法设置,系统可能的文本代码(sms),问你来检索一个身份验证应用程序的代码,或者需要你连接到一个物理安全的关键确认你的身份。
当你设置2 fa,没关系如果黑客窃取你的密码:没有访问2 fa身份验证代码和设备,他们困住了。
基于短信的2 fa是最弱的
任何其他形式的身份验证是聊胜于无。然而,短信是最弱的方法。电话号码不是一个安全的身份识别方式。坏的演员可以诱骗网络运营商转移他们的SIM卡,你的电话号码在攻击称为SIM交换,或支付另一个公司变更你的短信数量。在这两种场景中,他们会收到你短信2 fa条码,就能进入你的账户没有问题。
它不仅仅是一个2 fa问题,。依靠你的电话号码作为您的帐户的用户名也带来了风险。有很多回收的电话号码在这个国家,很有可能你的数量曾经属于别人。如果那个人也用这个数字对于一个账户没有改变它,签署与这些数字可能会给予你进入他们的账户。WhatsApp是个大问题与报道,因为某人失去账户登录的用户与他们的老号码。
我们可以感谢Twitter更新基于短信的讨论
短信2 fa是新闻由于伊隆麝香Twitter,这是做免费帐户的身份验证方法。3月20日开始,只有蓝色Twitter用户将会获得基于短信的2。应用程序将关闭短信2足总对于任何客户继续贪婪地部落的8美元麝香。
Twitter将继续支持其他形式的免费2足总。即使如此,此举是愚蠢的。足以让用户很难采用先进的安全方法像2足总在第一时间。虽然有些人可能会花时间去建立另一种形式的2 fa,很多不会,这意味着Twitter的用户群的一个重要片将脆弱的3月20日。什么将聪明是鼓励你的用户转向一种更安全的2。由于伦不会,我将:请使用更安全的2 fa方法。
您应该使用身份验证应用程序或安全密钥两足总
是否你想保护你的Twitter帐户或其他任何自由,选择不同的2足总选择时可以支撑你的安全。
最方便的方法是使用一个身份验证应用。一个专门的认证器应用程序,像谷歌身份验证(iOS|安卓)或微软认证器(iOS|安卓)关系你的账户2 fa代码生成每30秒。登录的时候,你打开应用程序,检查代码,然后输入它。它消除了风险的人远程劫持过程中,因为他们需要对包含身份验证的设备的物理访问应用程序的代码。苹果甚至有一个内置的身份密码经理iPhone和Mac,所以你不需要下载任何额外的开始。
另一个安全的安全关键2 fa选项,它就像一个身份验证应用在物理形式。这个选项设置,你的账户会问你你的设备连接到安全的关键,通过直接将它插入设备,或通过NFC等无线通信。它比使用更方便自由身份,但为您的帐户提供了严重的安全。
所以,让电话号码是电话号码,为电话和短信。把验证的优点,我们都有点更安全的在线。