我时常推荐大家启用双因素认证。在登录环节增加第二道关卡,确实能大幅提升他人入侵你账户的难度。但这项防护措施有时确实令人烦不胜烦——恶意行为者与强化安全措施之间的博弈永无止境。因此,偶尔对这种现实困境进行调侃反而能让人会心一笑,最近我钟爱的喜剧演员们就让我体验到了这种乐趣。
觉得双因素认证已经够麻烦?不妨试试三十重认证。
值得庆幸的是,至少目前我们还不必走到如此极端的地步(但愿永远不必)。过去几年间,通行密钥已被各类网站和服务迅速采纳——它们让你在保持安全性的同时,跳过了输入密码和完成双因素认证的繁琐流程。
其奥秘在于通行密钥的工作原理与密码截然不同。密码可能被共享或泄露给任何人,这正是双因素认证应运而生的原因。虽然仍可能被攻破,但双因素认证机制让他人更难获取访问权限,从而有效阻挡未授权者侵入你的账户。
而通行密钥则与其创建时对应的特定网站,以及存储该密钥的设备或服务紧密绑定。若正确实施,这种公私钥配对机制能有效防范钓鱼攻击——通行密钥在非目标网站上根本无效。同时,由于私钥始终由用户保管且绝不与他人共享,通行密钥还能防范撞库攻击。
您可以通过Windows系统、手机或独立密码管理器来存储通行密钥。当然,你也可以寻找减轻双因素认证负担的方法。比如硬件安全密钥看似是安全极客的专属工具,但若将其长期插在电脑上,反而会成为最便捷的验证方式——设置完成后,每次需要双因素认证时只需轻触密钥即可。
