如何在您的在线服务上设置双因素身份验证

最近，Twitter宣布将只向其TwitterBlue会员(那些愿意在Android上每月支付8美元或在iOS上每月支付11美元的用户)提供基于短信的双因素身份验证(2FA)。说实话，我的第一反应是：还可以。如果您想使用2FA来保护您的社交媒体或其他帐户，那么使用短信不是可行的方法。您最好使用第三方身份验证器应用程序或硬件安全密钥。

什么是安全密钥?

安全密钥，例如Yubico出售的密钥，是最安全的使用方法。它们可以使用USB-A、USB-C、Lightning或NFC连接到您的系统，而且它们足够小，可以挂在钥匙链上(Yubico的YubiKey5CNano除外，它非常小，因此最安全保存在计算机的USB端口中)。它们使用多种身份验证标准：FIDO2、U2F、智能卡、OTP和OpenPGP3。

当您将安全密钥插入计算机或以无线方式连接计算机时，您的浏览器会对该密钥发出质询，其中包括您尝试访问的特定站点的域名(这可以防止您意外登录钓鱼站点).然后密钥以加密方式签名并允许挑战，让您登录到该服务。

许多网站都支持U2F安全密钥，包括Twitter、Facebook、Google、Instagram等。最好的办法是检查您选择的安全密钥的网站，看看支持哪些服务——例如，这里有一个指向YubiKeys支持的应用程序的链接。

什么是验证器应用程序?

但是，虽然物理安全密钥是最安全的方法，但它们并不是最方便的。如果您不想随身携带(并且可能丢失)物理密钥，最好的方法是在手机上使用身份验证应用程序。

身份验证应用程序会生成大约每分钟更改一次的一次性数字密码。当您登录您的服务或应用程序时，它会要求您提供验证码;您只需打开应用程序即可找到通过安全检查所需的随机生成代码。

流行的选项包括Authy、GoogleAuthenticator和MicrosoftAuthenticator。当您添加新帐户时，这些应用程序大多遵循相同的程序：扫描与您的帐户关联的二维码，并将其保存在应用程序中。下次您登录您的服务或应用程序时，它会要求输入数字代码;只需打开身份验证器应用程序，即可找到通过安检所需的随机生成代码。

以下是如何在一些更受欢迎的在线帐户上设置2FA。并非所有这些都允许验证器应用程序;在这种情况下，我们会列出可用的内容。(如果您只是对为您的Twitter帐户使用身份验证器应用程序感兴趣，您可以直接转到这篇文章，它为您提供了所需的所有步骤—但是，为了方便起见，我们在此处将Twitter与其他应用程序一起包含在内。)

注意：以下大部分说明是针对网站的;如果您可以使用移动应用程序，也会提供相关说明。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！