安全门神:Authy 两步验证确保账号安全

这段时间,女星艳照事件成为各大新闻头条后,账号安全的问题又再一次引发大家的关注,我们也及时推出了教程,帮助你开启 iCloud 两步验证,以防止你的艳照泄露。

一般来说,我们登录某个网站或服务时,总是使用固定的用户名 + 密码。但是,这样的安全性不高,一旦密码泄露,你的隐私就会受到威胁。两步验证则是在原来的基础上,加入了额外的 Token 认证,一般来说这个 Token 是即时发送到你手机上的验证码,或者绑定账号后的动态码。

Authy 则是一款跨平台的、支持多个设备同时使用的两步验证管理工具,是 Google 身份验证器的有力替代者。Authy 的优点在于,它可以同时管理多个平台的两步验证,同时支持多设备同时使用,也可以快速在设备之间迁移、抹除。在 iOS 8 上,还支持 Touch ID 验证。

创建属于你的 Authy 账号

首次使用 Authy 时,需要提供手机号和邮箱进行注册,并且需要对手机号进行验证。Authy 提供了短信和电话两种方式,但在使用中,笔者发现短信的延迟非常严重,要等数小时才会收到。你可以选择电话验证,Authy 会提供给你一个数字,如图中的「70」,约半分钟后会有美国的电话呼叫你,接听后输入「70」,挂断电话后就会自动进入 App 了。

如何添加两步验证的账号?

目前,Authy 可以管理所有使用「Google 身份验证器」的账号系统,包括 Gmail、Evernote、Facebook、Dropbox、LastPass等。除此之外,Authy 也面向开发者提供两步验证接口,但暂时还没有国内开发商接入。

简单来说,你需要在 PC 上登录你要开启两步验证的账号,在安全设置中你应该可以找到「开启两步验证」的选项,再通过二维码将 Authy 与它们关联,整个过程很像微信扫一扫登录网页版。下面具体来看看吧。

第一步:首先,在 Authy 中选择「添加账号」,准备扫描二维码。

第二步:以 Evernote 举例,在网页版的安全设置中你可以找到开启两步验证的选项,在验证邮箱等操作之后,会出现如图所示的二维码,你只需要用 Authy 扫一扫它。

第三步:Authy 在识别二维码后,会自动关联上这个账号,并会显示动态码,每 30 秒更新一次。以后在登录 Evernote 时,如果不是在授信设备上,则在输入用户名和密码之外,还需要输入这个 6 位的数字,才能成功登录。

支持 Touch ID 和多设备同步

Authy 比 Google 身份验证器强大之处,正在于可以提供本地的安全保护和更方便的多设备同步。如图所示,在 iOS 8 系统上,你可以开启 Touch ID 验证,每次进入 App 时需要指纹验证,彻底杜绝了手机丢失后 Token 的外泄。另一方面,Authy 支持多平台,覆盖了所有的主流平台,如 Windows,OS X,Linux,Android,iOS,甚至还支持黑莓。你可以方便地在设备之间迁移数据,或是在设备不可用后从授权名单中清除。

Authy 提供的两步验证管理,为网络安全提供了多一重的保障。遗憾之处在于,目前国内主流的公司都还没有支持 Authy。但是,对于 Gmail,Evernote 和 Dropbox 的重度用户,还是可以使用 Authy 来更好地保护自己的账号安全。


5

子不语Rex

子不语Rex

【子不语】微信公众号:ZiChat

关注
登录 使用文章全部功能