10多款支持二次验证的网络服务
二次验证,又叫双因素验证(多因素或 2FA),在输入用户名和密码登录后,还需要输入第二种验证方式,两次都正确后才可成功登录。
二次验证(双因素验证)包括常见的手机短信验证、App应用令牌(如 LastPass Authenticator、Google Authenticator)、App点击确认、手机指纹验证,及其这些方法的组合。
二次验证(双因素验证)可以保证在你的密码泄露的情况下,别人获取不到第二种验证方式,也无法登录到您的网络服务。
例如:别人知道了您的 gmail 邮箱和密码,但您设置了 gmail 二次验证为 GA,那么短信会通知您,此时有人正在登录您的 gmail,让您输入短信验证码。当您发现不是自己登录时,就可以知道您的 gmail 泄露了,且别人因为无法取您的二次验证的短信验证码,无法登录您的 gmail
今天介绍一些支持两次验证的网络服务
目前支持最广泛的二次验证程序是 Google Authenticator,支持 iOS、Android、Blackberry,Windows Phone 被华丽丽的忽略了,但由于 Google Authenticator 的开源性质,WP 用户可以找找第三方客户端,各大比特币/山寨币交易市场都开启了 GA 验证。
以下网络服务使用 Google Authenticator 会标注 GA。
Google/Gmail: 建议所有 Google/Gmail 用户都开启二次验证,你懂的,GA 验证,开启入口
Dropbox: 云储存平台,开启二次验证可以保证你的文档安全,GA 验证,开启入口
LastPass: 跨平台密码管理器,二次保护密码,GA 验证,后台开启,详见米扑博客:LastPass 跨平台密码管理工具
Apple: 开启过程奇葩,需要等三天才行,短信或程序验证,开启说明
Facebook: 短信、GA 验证
Twitter: 短信验证
Steam: 游戏平台,邮件验证。
Microsoft Accounts: 短信或邮件验证,GA 验证,开启方法
Amazon Web Services: 亚马逊云服务,支持 GA 验证也支持自家 MFA 验证,开启入口
LinkedIn: 短信验证,开启入口
WordPress: 需要插件支持 GA 验证,wordpress.com
Github: 代码协作、托管、管理站点,支持GA 验证,开启入口
DigitalOcean: SSD VPS 提供商,GA 验证,开启入口
注意:开启二次验证后,一定记得备份安全码,否则在丢失手机或者程序故障的情况下只能傻眼了。
另外,短信验证也存在各种被窃取的可能,首先推荐GA应用验证。
如果你还知道其他的二次验证服务,请留言告诉我们。
Google 开启二次验证
Google 两步验证:https://www.google.com/landing/2step/
1、登录Google账户:https://accounts.google.com/signin/v2/sl/pwd
2、登录后,右上角 —> Google Account —> Sign-in & security —> Signing in to Google
3、如下图,选择 "2-Step Verification" (可能要求再次输入Google密码,为了安全)
4、二次验证,可以设置多种模式,如下图
上图中,支持二次验证的有三种方式:
方式一:Voice or text message (Default)
手机短信验证码,国内最常用的二次验证方式
方式二:Google prompt
授权手机,登录Google时自动弹出一个确认按钮 "Yes"
方式三:Authenticator app
Google Authenticator(GA)应用验证,会生成随机6位数字
Google Authenticator(GA)
Google Authenticator(GA)身份验证器可在您的手机上生成两步验证码。
两步验证功能会在您登录帐号时要求进行第二步验证,从而可为您的 Google 帐号提供更强的安全保障。
启用两步验证功能后,在登录帐号时,您除了要输入密码外,还需要输入 Google 身份验证器应用在您的手机上生成的验证码。
要详细了解两步验证,请访问以下网站:https://g.co/2step
无需联网即可生成验证码
Google 身份验证器可与多个提供商和帐号搭配使用
支持 Android Wear
提供深色主题背景
可通过 QR 码自动设置
常见的二次验证
常见的二次验证,有免费的,也有商业收费的
国内的二次验证
国内很多大厂都采用了二次验证:
阿里巴巴:阿里郎、手机短信
百度:Token 令牌扣
小米:小米安全令牌
二次验证的最优方案:
用户名密码 + 手机短信 + 手机App确认"Yes" (替代GA输入6位随机数,借鉴于上图Google的二次验证设计)
参考推荐:
版权所有: 本文系米扑博客原创、转载、摘录,或修订后发表,最后更新于 2019-02-20 05:55:16
侵权处理: 本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!
转载注明: 10多款支持二次验证的网络服务 (米扑博客)