你的私密通信郵件值多少?你的聲譽(yù)值多少?你的銀行賬戶值多少?你的身份又值多少?

這年頭，不難發(fā)現(xiàn)，你工作和生活的幾乎方方面面都離不開云服務(wù)。重要的云登錄信息被泄密的風(fēng)險(xiǎn)實(shí)在太大了，不能有賴于僅僅用密碼來(lái)保護(hù)它們。

如果攻擊者能訪問(wèn)重要的云服務(wù)，尤其是電子郵件，就能從事間諜行為或破壞活動(dòng)，或者完全可以大搞破壞。

解決辦法就是為你使用的每一種重要的云服務(wù)啟用雙因子驗(yàn)證(2FA)，尤其是與業(yè)務(wù)帳戶有關(guān)的那些云服務(wù)。

為云服務(wù)啟用雙因子驗(yàn)證后，任何企圖登錄到未識(shí)別的設(shè)備的行為都需要輸入密碼，該密碼是作為文本消息收到的，或者由之前注冊(cè)的智能手機(jī)上的驗(yàn)證應(yīng)用程序來(lái)生成。有多個(gè)驗(yàn)證應(yīng)用程序可供選擇，它們都遵守一種開放標(biāo)準(zhǔn)，以生成基于時(shí)間的一次性密碼。

一些服務(wù)讓你可以選擇想要用哪種技術(shù)來(lái)用于雙因子驗(yàn)證。

想開始使用雙因子驗(yàn)證，得針對(duì)你想保護(hù)的服務(wù)啟用這項(xiàng)功能。然后，你得將帳戶與可信設(shè)備關(guān)聯(lián)起來(lái)。為此，你需要將手機(jī)號(hào)碼添加到帳戶，使用文本消息，從服務(wù)收到一次性密碼，然后在網(wǎng)站輸入該密碼，證實(shí)這個(gè)設(shè)備就是你的設(shè)備，而且是可信設(shè)備。

對(duì)提供雙因子驗(yàn)證的許多(但并非所有)服務(wù)來(lái)說(shuō)，你還可以使用驗(yàn)證應(yīng)用程序，它將你的設(shè)備(通常是智能手機(jī))與Web服務(wù)進(jìn)行配對(duì)。這種方案通常需要掃描條形碼(當(dāng)然是在登錄到你的帳戶之后)，或者輸入長(zhǎng)長(zhǎng)的加密密鑰。

掃描這個(gè)條形碼就可以將智能手機(jī)應(yīng)用程序設(shè)置為可信設(shè)備。

我更喜歡使用驗(yàn)證應(yīng)用程序來(lái)避免這種情況：可以接入網(wǎng)絡(luò)，但是由于蜂窩信號(hào)很差，無(wú)法收到文本消息。實(shí)際上，我在智能手機(jī)上裝有多個(gè)驗(yàn)證應(yīng)用程序，它們都井然有序地放在各自的文件夾中。

驗(yàn)證應(yīng)用程序支持各大平臺(tái)。

完成這一步后，現(xiàn)在說(shuō)說(shuō)雙因子驗(yàn)證是如何起到保護(hù)作用的：

第1步：在你正確輸入用戶名和密碼后，Web服務(wù)提示你輸入證明身份的另一層信息。

從未識(shí)別的設(shè)備登錄時(shí)，你需要提供第二種身份證明。

上這個(gè)屏幕截圖來(lái)自Gmail，但其他服務(wù)使用類似的提示。

由于你登錄到之前并沒(méi)有與該服務(wù)結(jié)合使用的設(shè)備，所以需要你以密碼這種方式提供額外的證明。

如果你是個(gè)竊賊，使用竊取或網(wǎng)絡(luò)釣魚獲得的登錄信息，那么至此你無(wú)計(jì)可施了，因?yàn)槟銦o(wú)法獲取那個(gè)密碼。

第2步：通過(guò)文本消息收到雙因子驗(yàn)證密碼，或者打開智能手機(jī)應(yīng)用程序，查看當(dāng)前密碼。

單單一個(gè)驗(yàn)證應(yīng)用程序就能處理多個(gè)帳戶，沒(méi)錯(cuò)，你可以結(jié)合使用谷歌的應(yīng)用程序與你的微軟帳戶。

每個(gè)密碼根據(jù)共享秘密和當(dāng)前時(shí)間來(lái)生成，它只在一個(gè)短短的間隔期內(nèi)有效(通常長(zhǎng)得足以考慮到接收文本消息的任何通常延遲，但又只有幾分鐘長(zhǎng))。由于你手里有可信設(shè)備，就能立即回復(fù)質(zhì)詢。

第3步：你進(jìn)去了!

視具體服務(wù)而定，輸入密碼會(huì)自動(dòng)確認(rèn)當(dāng)前設(shè)備是可信設(shè)備，或者你還面臨這個(gè)選項(xiàng)：信任當(dāng)前設(shè)備。如果這是新的計(jì)算機(jī)或平板電腦(或新的瀏覽器)，你看到這個(gè)選項(xiàng)后，應(yīng)該回答yes。

登錄到并不歸你控制的設(shè)備后，不該允許它出現(xiàn)在你的可信列表上。確保設(shè)備沒(méi)有被標(biāo)為可信設(shè)備的一個(gè)辦法就是，在私密模式下使用瀏覽器(也就是Chrome中的隱身模式)。

就算不法分子設(shè)法竊取了受雙因子驗(yàn)證保護(hù)的帳戶的登錄信息，他也無(wú)法搞任何破壞。因?yàn)樗卿浀轿醋R(shí)別的設(shè)備，所以需要提供第二個(gè)驗(yàn)證因子。要是無(wú)法訪問(wèn)你的可信設(shè)備，他就無(wú)法證明自己的身份，也就無(wú)法進(jìn)一步搞破壞。

沒(méi)錯(cuò)，雙因子驗(yàn)證稍稍增加了一點(diǎn)不便。但是這種不便微不足道，尤其是相比如果你要從嚴(yán)重的破壞事件后恢復(fù)過(guò)來(lái)所需要花費(fèi)的大量時(shí)間和精力。而萬(wàn)一發(fā)生密碼泄密，仍可以保證你的秘密仍然安全，那樣多幾秒的驗(yàn)證又何妨?