什么是 2FA
两步验证是指登录时在「你知道的东西(密码)」之外,再额外要求「你拥有的东西(手机、安全密钥)」或「生物信息」的方式。必须同时通过两个要素才能登录。
因此即使某个密码泄露,只要没有第二个要素,就无法访问账户。
各方式的安全性
不同的 2FA 方式在安全性上有差异。
- SMS 短信:方便但易被拦截和 SIM 卡劫持(不过仍胜过没有)
- 验证器应用(TOTP):6 位代码周期性变化,比 SMS 更安全
- 安全密钥(FIDO2/通行密钥):抗钓鱼、最安全的方式
- 备用代码:以防设备丢失,请妥善保管在安全的地方
设置建议
请优先为邮箱、金融、云存储、社交网络等重要账户开启 2FA。尽量使用验证器应用或安全密钥而非 SMS,并务必单独保存备用代码。
与密码配合
2FA 并不能取代密码。只有为每个网站使用不同的高强度密码,再配合 2FA,账户安全才最为牢固。