安全指南

用两步验证(2FA)守护账户

在高强度密码之上再加上两步验证(2FA),即使密码外泄,攻击者也无法登录。

什么是 2FA

两步验证是指登录时在「你知道的东西(密码)」之外,再额外要求「你拥有的东西(手机、安全密钥)」或「生物信息」的方式。必须同时通过两个要素才能登录。

因此即使某个密码泄露,只要没有第二个要素,就无法访问账户。

各方式的安全性

不同的 2FA 方式在安全性上有差异。

  • SMS 短信:方便但易被拦截和 SIM 卡劫持(不过仍胜过没有)
  • 验证器应用(TOTP):6 位代码周期性变化,比 SMS 更安全
  • 安全密钥(FIDO2/通行密钥):抗钓鱼、最安全的方式
  • 备用代码:以防设备丢失,请妥善保管在安全的地方

设置建议

请优先为邮箱、金融、云存储、社交网络等重要账户开启 2FA。尽量使用验证器应用或安全密钥而非 SMS,并务必单独保存备用代码。

与密码配合

2FA 并不能取代密码。只有为每个网站使用不同的高强度密码,再配合 2FA,账户安全才最为牢固。

返回指南列表