如何使用雙因子驗證來保護云服務(wù)？

譯文
作者：布加迪編譯 2016-08-15 10:39:36

安全

云安全

云計算 雙因子驗證不再是一項可有可無的功能。如果你使用現(xiàn)代云服務(wù)，這額外的一層安全可大大降低被人惡意接管的風(fēng)險。本文介紹了如何入手。

 你的私密通信郵件值多少?你的聲譽值多少?你的銀行賬戶值多少?你的身份又值多少?

這年頭，不難發(fā)現(xiàn)，你工作和生活的幾乎方方面面都離不開云服務(wù)。重要的云登錄信息被泄密的風(fēng)險實在太大了，不能有賴于僅僅用密碼來保護它們。

如果攻擊者能訪問重要的云服務(wù)，尤其是電子郵件，就能從事間諜行為或破壞活動，或者完全可以大搞破壞。

解決辦法就是為你使用的每一種重要的云服務(wù)啟用雙因子驗證(2FA)，尤其是與業(yè)務(wù)帳戶有關(guān)的那些云服務(wù)。

為云服務(wù)啟用雙因子驗證后，任何企圖登錄到未識別的設(shè)備的行為都需要輸入密碼，該密碼是作為文本消息收到的，或者由之前注冊的智能手機上的驗證應(yīng)用程序來生成。有多個驗證應(yīng)用程序可供選擇，它們都遵守一種開放標(biāo)準，以生成基于時間的一次性密碼。

一些服務(wù)讓你可以選擇想要用哪種技術(shù)來用于雙因子驗證。

想開始使用雙因子驗證，得針對你想保護的服務(wù)啟用這項功能。然后，你得將帳戶與可信設(shè)備關(guān)聯(lián)起來。為此，你需要將手機號碼添加到帳戶，使用文本消息，從服務(wù)收到一次性密碼，然后在網(wǎng)站輸入該密碼，證實這個設(shè)備就是你的設(shè)備，而且是可信設(shè)備。

對提供雙因子驗證的許多(但并非所有)服務(wù)來說，你還可以使用驗證應(yīng)用程序，它將你的設(shè)備(通常是智能手機)與Web服務(wù)進行配對。這種方案通常需要掃描條形碼(當(dāng)然是在登錄到你的帳戶之后)，或者輸入長長的加密密鑰。

掃描這個條形碼就可以將智能手機應(yīng)用程序設(shè)置為可信設(shè)備。

我更喜歡使用驗證應(yīng)用程序來避免這種情況：可以接入網(wǎng)絡(luò)，但是由于蜂窩信號很差，無法收到文本消息。實際上，我在智能手機上裝有多個驗證應(yīng)用程序，它們都井然有序地放在各自的文件夾中。

驗證應(yīng)用程序支持各大平臺。

完成這一步后，現(xiàn)在說說雙因子驗證是如何起到保護作用的：

第1步：在你正確輸入用戶名和密碼后，Web服務(wù)提示你輸入證明身份的另一層信息。

從未識別的設(shè)備登錄時，你需要提供第二種身份證明。

上這個屏幕截圖來自Gmail，但其他服務(wù)使用類似的提示。

由于你登錄到之前并沒有與該服務(wù)結(jié)合使用的設(shè)備，所以需要你以密碼這種方式提供額外的證明。

如果你是個竊賊，使用竊取或網(wǎng)絡(luò)釣魚獲得的登錄信息，那么至此你無計可施了，因為你無法獲取那個密碼。

第2步：通過文本消息收到雙因子驗證密碼，或者打開智能手機應(yīng)用程序，查看當(dāng)前密碼。

單單一個驗證應(yīng)用程序就能處理多個帳戶，沒錯，你可以結(jié)合使用谷歌的應(yīng)用程序與你的微軟帳戶。

每個密碼根據(jù)共享秘密和當(dāng)前時間來生成，它只在一個短短的間隔期內(nèi)有效(通常長得足以考慮到接收文本消息的任何通常延遲，但又只有幾分鐘長)。由于你手里有可信設(shè)備，就能立即回復(fù)質(zhì)詢。

第3步：你進去了!

視具體服務(wù)而定，輸入密碼會自動確認當(dāng)前設(shè)備是可信設(shè)備，或者你還面臨這個選項：信任當(dāng)前設(shè)備。如果這是新的計算機或平板電腦(或新的瀏覽器)，你看到這個選項后，應(yīng)該回答yes。

登錄到并不歸你控制的設(shè)備后，不該允許它出現(xiàn)在你的可信列表上。確保設(shè)備沒有被標(biāo)為可信設(shè)備的一個辦法就是，在私密模式下使用瀏覽器(也就是Chrome中的隱身模式)。

就算不法分子設(shè)法竊取了受雙因子驗證保護的帳戶的登錄信息，他也無法搞任何破壞。因為他登錄到未識別的設(shè)備，所以需要提供第二個驗證因子。要是無法訪問你的可信設(shè)備，他就無法證明自己的身份，也就無法進一步搞破壞。

沒錯，雙因子驗證稍稍增加了一點不便。但是這種不便微不足道，尤其是相比如果你要從嚴重的破壞事件后恢復(fù)過來所需要花費的大量時間和精力。而萬一發(fā)生密碼泄密，仍可以保證你的秘密仍然安全，那樣多幾秒的驗證又何妨?

文章標(biāo)題：如何使用雙因子驗證來保護云服務(wù)？
標(biāo)題鏈接：http://www.5511xx.com/article/dpogdec.html