ExpressVPN加强密码指南–第1部分(两层身份验证)

[ware_item id=33][/ware_item]

ExpressVPN加强密码指南–第1部分(两层身份验证)


这是我们更强大的密码系列的第1部分。对于其他部分,请单击下面:

第2部分(密码管理器)
第三部分(Diceware)

ExpressVPN已撰写了一个由三部分组成的系列文章,其中我们将重点介绍三种使您的密码更安全的简便方法,以及为什么安全密码很重要.

第一部分(本部分)全部涉及两因素身份验证(2FA)。通过创建仅在短时间内有效的辅助密码,两因素身份验证是使您的帐户和服务更难以被黑客入侵的好方法.

第2部分重点介绍密码管理器。我们将介绍三个密码管理器,它们将安全地存储您的密码和凭据,而您无需记住它们!

在第3部分中,我们将介绍Diceware,并说明如何创建易于记忆的高质量唯一密码。您可以使用Diceware为您的密码管理器,比特币大脑钱包或您希望确保安全的任何其他帐户生成主密码。.

计算机在验证密码方面很糟糕

密码的存在时间比计算机长得多。几个世纪以来,它们一直被用来识别使者和士兵,或进入集会和要塞.

人类执行的密码策略与计算机执行的密码策略之间的根本区别在于,计算机很难考虑其他相关因素.

例如,计算机通常无法区分输入密码的人或程序。在对人进行身份验证之前,人类会判断面部,衣服和动作,但是计算机无法。虽然如果某人随机地向警卫大喊大叫以试图猜出密码肯定很可疑,但这种行为对于计算机似乎一点都不奇怪。.

不过,计算机在对人员进行身份验证方面变得越来越好。新系统能够考虑您输入密码并使用其他生物特征认证(例如指纹或面部)的速率和节奏。.

但是,此类创新通常只是为了方便而实施,几乎没有增加安全性。在许多情况下,可以绕过它们,或者更糟的是,它们可以替代强而安全的密码.

双重保护保护自己免受不必要的入侵–加倍.

为什么额外的密码保护很重要

尽管大多数服务都限制了用户对密码的猜测次数,但是攻击者有可能猜测并检查帐户的每个可能的密码。这种密码黑客技术称为暴力破解.

暴力破解可能会在一天之内破解一个少于15个数字的密码。一年之内仍然可以猜到18个字符以下的字符。如果您的密码包含字母和数字,则必须至少包含10个字符,以防止在一天内被破解.

请查看ExpressVPN的随机密码生成器,以快速演示如何制作出一个好的密码。生成器直接在您的设备上创建(或评估)密码,而无需通过互联网发送。 (如果您不信任我们,可以下载该工具的离线版本。)

如您所见,密码长度非常重要,甚至比复杂度还要重要。幸运的是,保护自己并不困难。为了全面保护您的帐户,文件和设备,您可以使用以下三个简单工具之一,我们将在三部分的密码系列中向您介绍这些工具。.

如何设置两因素身份验证

两因素身份验证意味着,除了常规密码外,您还需要提交第二个代码以登录到您的帐户。有很多方法可以获取第二个代码。您可以将以下任意一项结合使用,或者只选择最适合您的需求的一种.

短信辅助密码

每次登录时,一些服务都会要求您提供第二个代码,尤其是如果您以前从未从该设备登录过时。 Facebook,Twitter,Google和Dropbox等服务将向您发送一条包含此代码的短信。然后必须将此代码输入网站,以便您登录到您的帐户.

但是,要使其正常工作,您的电话需要具有接收功能,而这并非总是可能的。如果您在手机无法正常使用的国家旅行,或者电池电量耗尽,则可能由于手机无法正常使用而被锁定在帐户之外.

而且,如果您丢失了手机,该系统可能会永久将您锁定在帐户之外。现在,获得具有相同编号的新SIM卡并不太困难。但这意味着攻击者还可以诱骗您的手机提供商发行重复的SIM卡。或找到一种方法将您的短信直接重新路由到他们.

监听政府可能会静默地阅读您的短信,或者阻止SMS甚至到达您(或同时到达两者!)。这将使他们有效地使您的SMS代码变得无用。在接收短信时,至少手机会放弃您的位置,这是您可能希望避免的事情.

通过应用程序生成2FA代码

Google Authenticator(这是与Google Authenticator一起使用的服务的列表)和Authy是两个很好的示例,这些示例可以在手机上生成代码,而无需通过短信将代码发送给您。在手机上生成代码意味着它们永远不会在途,这使得它们无法被截获.

但是,此过程确实使您更加依赖设备。而且,如果电池没电,损坏或丢失,您可能会被锁定在帐户之外。如果您无法使设备重新运行或丢失,那么重新获得对Google Authenticator保护的帐户的访问权限可能会非常麻烦.

在这种情况下,某些身份验证服务将允许您创建紧急代码,您必须将其安全地存储在其他地方(例如,计算机上的加密文件中)。其他服务可能会要求您提供辅助电话号码,以防您丢失主要电话号码并需要禁用2FA的情况下可以与您联系.

用USB记忆棒生成验证码

您可以从专用的USB设备(例如Yubikey)上生成辅助代码,而不必从手机或远程服务器获取辅助代码。 Yubikeys是插入计算机USB插槽的小型USB记忆棒(有时只有指甲!)。 Yubikey的侧面有一个可单击的按钮。按下此按钮将生成一个随机且安全的密钥,可用作辅助密码.

Yubikey的设置非常容易,并且许多流行的服务(例如Facebook和Google)都允许在其网站上使用该系统。 Yubikey身份验证系统将在主密码输入字段下放置第二个密码输入字段,然后将要求您使用Yubikey USB记忆棒中的密钥填充此字段。只需将Yubikey摇杆插入USB插槽,然后单击其侧面的按钮即可。将会生成一个密钥,并将其作为您的辅助密码自动提交给网站。.

Yubikey使得不使用USB记忆棒就无法登录,并且每次单击按钮时都会生成一个新密钥。随着每次登录密钥的变化,很难破解.

如果您将Yubikey放在自己的身上,那么其他人使用它的机会就很小.

Yubikey无法复制或伪造,但确实要花费约40美元.

使用安全密码保护您的隐私

我们强烈建议您在使用最多的服务(例如电子邮件,社交媒体或银行业务)中使用两因素身份验证.

如此轻松的努力,没有什么可以改善您的在线安全性.

不确定哪种2FA方法最适合您?本指南将帮助您确定.

特色图片:djvstock / Dollar Photo Club
挂锁图片:foryouinf / Dollar Photo Club

ExpressVPN加强密码指南–第1部分(两层身份验证)
admin Author
Sorry! The Author has not filled his profile.