這並不意味著多因素身份驗證是絕對的答案

要為 Gmail 啟用 2FA,您必須點擊右上角(帳戶圖示),這將為您提供開設帳戶的選項 。然後,您可以按一下 「登入與安全性」。登入 Google 時,您可以點擊 兩步驟驗證 來開始操作。

設備註冊後,輸入您的七位數號碼。您可以選擇不使用您的號碼,因為您可以隨後將其刪除。為了進行確認,您將輸入裝置上發送的代碼。現在您可以使用基於簡訊的 2FA。

為什麼基於簡訊的 2FA 不太成功?

毫不奇怪,最流行的方法是最不安全的。等一下——什麼?相信我,有趣的細節不會就此結束。基於 SMS 的 2FA 存在太多不安全漏洞,因此不建議使用 SMS 2FA。

如果您丟失了設備,而您寶貴的基於 英國電子郵件列表 短信的 2FA 就在其中,這意味著您丟失了所有設備,尤其是當您沒有 2FA 恢復代碼時,對嗎?

事實上,問題就在於此。

人們可以透過多種方式取得這些有價值的短期程式碼(如下一節所列)。 Sim 克隆使駭客更容易獲得的不是您的智慧型手機,而是您寶貴的聯繫、金錢(破壞加密帳戶上的 SMS 2FA),甚至更糟的是 – 勒索。 SS7 虛假協議攔截讓駭客更容易在幾秒鐘內擺脫所有內容並攻擊您。

電子郵件數據

什麼是更好的選擇?

 

隱私是寶貴的。許多選項,例如 Authy、Google Authenticator等,都可以很好地與臨時代碼生成配合使用。這就是多因素身份驗證發揮作用的地方,可以將 小米POCO X3 Pro:我們來分析一下|菲網絡 多個身份驗證附加到 Web 服務。它們在沒有網路的情況下也能正常運作。與基於簡訊的解決方案不同,這些解決方案也不容易被攔截。

要啟動身份驗證器應用程序,您需要下載它(根據您的選擇)。您可以選擇從 Authy 到 Google 身份驗證器或 Duo Mobile。您可以向下捲動 細胞數據 到身份驗證器應用程序,然後按一下兩步驗證頁面上的「設定」。如果您想註冊新服務,則需要掃描螢幕上顯示的條碼。但這些可能會在竊取您的登入詳細資訊的前提下進入虛假網站。我們需要提前思考。

返回頂端