二次验证,又叫双因素验证(多因素或 2FA),在输入用户名和密码登录后,还需要输入第二种验证方式,两次都正确后才可成功登录。

二次验证(双因素验证)包括常见的手机短信验证、App应用令牌(如 LastPass Authenticator、Google Authenticator)、App点击确认、手机指纹验证,及其这些方法的组合。

二次验证(双因素验证)可以保证在你的密码泄露的情况下,别人获取不到第二种验证方式,也无法登录到您的网络服务。

例如:别人知道了您的 gmail 邮箱和密码,但您设置了 gmail 二次验证为 GA,那么短信会通知您,此时有人正在登录您的 gmail,让您输入短信验证码。当您发现不是自己登录时,就可以知道您的 gmail 泄露了,且别人因为无法取您的二次验证的短信验证码,无法登录您的 gmail

 

今天介绍一些支持两次验证的网络服务

目前支持最广泛的二次验证程序是 Google Authenticator,支持 iOSAndroid、Blackberry,Windows Phone 被华丽丽的忽略了,但由于 Google Authenticator 的开源性质,WP 用户可以找找第三方客户端,各大比特币/山寨币交易市场都开启了 GA 验证。

以下网络服务使用 Google Authenticator 会标注 GA。

Google/Gmail: 建议所有 Google/Gmail 用户都开启二次验证,你懂的,GA 验证,开启入口

Dropbox: 云储存平台,开启二次验证可以保证你的文档安全,GA 验证,开启入口

LastPass跨平台密码管理器,二次保护密码,GA 验证,后台开启,详见米扑博客:LastPass 跨平台密码管理工具

Apple: 开启过程奇葩,需要等三天才行,短信或程序验证,开启说明

Facebook: 短信、GA 验证

Twitter: 短信验证

Evernote: 个人笔记,GA 验证,开启入口

Steam: 游戏平台,邮件验证。

Microsoft Accounts: 短信或邮件验证,GA 验证,开启方法

Amazon Web Services: 亚马逊云服务,支持 GA 验证也支持自家 MFA 验证,开启入口

LinkedIn: 短信验证,开启入口

WordPress: 需要插件支持 GA 验证,wordpress.com

Github: 代码协作、托管、管理站点,支持GA 验证,开启入口

Linode: 顶级 VPS 提供商,GA 验证,开启入口

DigitalOcean: SSD VPS 提供商,GA 验证,开启入口

注意:开启二次验证后,一定记得备份安全码,否则在丢失手机或者程序故障的情况下只能傻眼了。

另外,短信验证也存在各种被窃取的可能,首先推荐GA应用验证。

如果你还知道其他的二次验证服务,请留言告诉我们。

 

Google 开启二次验证

Google 两步验证:https://www.google.com/landing/2step/

1、登录Google账户:https://accounts.google.com/signin/v2/sl/pwd

2、登录后,右上角 —> Google Account —> Sign-in & security —> Signing in to Google

3、如下图,选择 "2-Step Verification" (可能要求再次输入Google密码,为了安全)

4、二次验证,可以设置多种模式,如下图

上图中,支持二次验证的有三种方式:

方式一:Voice or text message (Default)

手机短信验证码,国内最常用的二次验证方式

 

方式二:Google prompt

授权手机,登录Google时自动弹出一个确认按钮 "Yes"

 

方式三:Authenticator app

Google Authenticator(GA)应用验证,会生成随机6位数字

 

 

Google Authenticator(GA)

Google Authenticator(GA)身份验证器可在您的手机上生成两步验证码。

两步验证功能会在您登录帐号时要求进行第二步验证,从而可为您的 Google 帐号提供更强的安全保障。

启用两步验证功能后,在登录帐号时,您除了要输入密码外,还需要输入 Google 身份验证器应用在您的手机上生成的验证码。

要详细了解两步验证,请访问以下网站:https://g.co/2step

无需联网即可生成验证码
Google 身份验证器可与多个提供商和帐号搭配使用
支持 Android Wear
提供深色主题背景
可通过 QR 码自动设置

 

 

常见的二次验证

常见的二次验证,有免费的,也有商业收费的

 

 

国内的二次验证

国内很多大厂都采用了二次验证:

阿里巴巴:阿里郎、手机短信

百度:Token 令牌扣

小米:小米安全令牌

 

二次验证的最优方案:

用户名密码 + 手机短信 + 手机App确认"Yes" (替代GA输入6位随机数,借鉴于上图Google的二次验证设计)

 

 

参考推荐

LastPass 跨平台密码管理工具