不管我們的密碼是多么的簡單，如果我們激活了雙因素身份驗(yàn)證系統(tǒng)，那么要破解我們的賬戶將會(huì)是一件非常困難的事情。目前，許多網(wǎng)站已經(jīng)支持雙因素身份驗(yàn)證功能，我們可以利用該功能有效地提高網(wǎng)上賬戶的安全性。

市場(chǎng)研究機(jī)構(gòu)SplashData的數(shù)據(jù)顯示，一個(gè)非常常見的密碼“123456”多年以來一直高居使用者數(shù)量排行榜的頂部。我們不必為了竟然有人使用這樣的密碼而感到驚訝，事實(shí)上許多人使用類似的簡單密碼，但是這不代表攻擊者可以輕松破解他們的賬戶，只要他們激活一個(gè)身份驗(yàn)證的附加功能：雙因素身份驗(yàn)證（Two Factor Authentication，簡稱2FA），在該功能被激活的情況下，當(dāng)用戶試圖登錄時(shí)，服務(wù)器就要求提供3項(xiàng)信息：用戶名、密碼和一次性的雙因素身份驗(yàn)證碼，這樣就可以有效地提高賬戶的安全性，因?yàn)楣粽咭瓿傻卿洷仨毻瑫r(shí)控制用戶的兩個(gè)設(shè)備，例如個(gè)人電腦和移動(dòng)電話。

舉手之勞可以更安全

一個(gè)2FA方案必須通過智能手機(jī)或者一個(gè)特殊的安全USB驗(yàn)證盤，并結(jié)合通用第二要素（Universal 2nd Factor，簡稱U2F）協(xié)議進(jìn)行處理，該協(xié)議的驗(yàn)證過程已集成了迄今為止仍可以認(rèn)為無懈可擊的加密系統(tǒng)。在結(jié)合智能手機(jī)進(jìn)行驗(yàn)證的情況下，一次性的雙因素身份驗(yàn)證碼將在用戶輸入正確的用戶名和密碼之后通過短信發(fā)送到指定的手機(jī)，每次登錄過程中發(fā)送。如果結(jié)合各應(yīng)用程序（現(xiàn)在可用于所有大型操作系統(tǒng)）進(jìn)行驗(yàn)證，那么將由軟件實(shí)時(shí)生成雙因素身份驗(yàn)證碼。這種方案特別適合外出旅行的用戶，因?yàn)椴恍枰邮斩绦牛梢员苊庠趪馐褂檬謾C(jī)可能產(chǎn)生的高昂費(fèi)用。

在大部分情況下雙因素身份驗(yàn)證的步驟都非常簡單：如果通過短信接收，那么輸入手機(jī)收到的雙因素身份驗(yàn)證碼即可；如果使用應(yīng)用程序，則可能需要掃描一個(gè)二維碼碼；如果使用USB驗(yàn)證盤，則只需將驗(yàn)證盤插入電腦或者靠近運(yùn)行相關(guān)應(yīng)用的NFC智能手機(jī)即可。

不過，在亞馬遜使用雙因素身份驗(yàn)證會(huì)略有些復(fù)雜。目前，在國內(nèi)的亞馬遜網(wǎng)站上沒有開通該功能，但是可以通過美國網(wǎng)站“Your Account|Change Account Settings|Advanced Security Settings|Two-Step Verification”開通，問題是亞馬遜發(fā)送到國內(nèi)手機(jī)號(hào)碼的短信很多時(shí)候收不到，所以只能使用通過應(yīng)用程序驗(yàn)證的方式，也就是在登錄時(shí)通過“Google身份驗(yàn)證器或者M(jìn)icrosoft驗(yàn)證器掃描二維碼生成雙因素身份驗(yàn)證碼。

如果可能，那么我們應(yīng)該盡可能地使用應(yīng)用程序或USB驗(yàn)證盤來獲取雙因素身份驗(yàn)證碼，因?yàn)槲覀兊闹悄苁謾C(jī)有可能會(huì)被惡意軟件感染而通過截取短信之類的手段獲得我們的雙因素身份驗(yàn)證碼。

雙因素保護(hù)：這是我們所需要的

短信接收驗(yàn)證碼

我們可以通過智能手機(jī)接收短信獲取一次性的雙因素身份驗(yàn)證碼，這類似于網(wǎng)上銀行的操作驗(yàn)證碼。要破解我們的賬戶，攻擊者就要同時(shí)入侵我們的電腦并攔截智能手機(jī)的短信，這或許不是不可能做到的事情，但是破解賬戶的難度要高很多。

應(yīng)用程序生成驗(yàn)證碼

我們可以通過應(yīng)用程序獲得一次性的雙因素身份驗(yàn)證碼，應(yīng)用程序可以根據(jù)不同的情況，通過掃描二維碼等方式生成與賬戶對(duì)應(yīng)的雙因素身份驗(yàn)證碼。攻擊者即使入侵電腦，獲得了電腦的控制權(quán)，但也很難從智能手機(jī)上獲得實(shí)時(shí)生成的驗(yàn)證碼。

U2F移動(dòng)驗(yàn)證碼

驗(yàn)證碼可以存儲(chǔ)在U2F驗(yàn)證盤上，其原理類似于使用芯片的銀行卡，在我們登錄的過程中，通信過程中U2F驗(yàn)證盤將生成需要的雙因素身份驗(yàn)證碼。如果我們有一個(gè)包含相應(yīng)登錄應(yīng)用的NFC智能手機(jī)，那么只需將它盡可能地靠近U2F驗(yàn)證盤即可。

這些服務(wù)支持雙因素身份驗(yàn)證

適用于iOS、Android和Windows Phone的雙因素身份驗(yàn)證應(yīng)用程序

iOS版：OTPAuth

如果需要，該軟件可以通過TouchID（指紋）維護(hù)和訪問一次性的雙因素身份驗(yàn)證碼，此外，該應(yīng)用程序可以通過在線存儲(chǔ)服務(wù)備份配置。

Android：Authy

雙因素身份驗(yàn)證的設(shè)置可以通過自動(dòng)同步功能輕松地轉(zhuǎn)移到各種設(shè)備上，該應(yīng)用程序還提供了備份功能和PIN碼保護(hù)功能。

Windows Phone：驗(yàn)證器

微軟官方的應(yīng)用程序，數(shù)據(jù)將以加密的形式保存在智能手機(jī)上。是Windows Phone上唯一的雙因素身份驗(yàn)證器，不具有備份功能。

2015年最大的數(shù)據(jù)泄密

黑客經(jīng)常通過攻擊大公司的數(shù)據(jù)庫來獲取用戶的密碼，因而，當(dāng)類似的攻擊出現(xiàn)時(shí)必須及時(shí)更改密碼。

經(jīng)常修改電子郵件密碼嗎？

五分之一的人從不修改電子郵件密碼，這是一個(gè)致命的錯(cuò)誤。因而，如果黑客成功獲得郵件賬戶，那么通過它即可獲取其他關(guān)聯(lián)賬戶的密碼。