- 手机验证不安全,物理密钥要花钱,权衡一下这两者,还有一种办法…
许多在线帐户现在都增加了双因素身份验证(2FA)功能,以帮助确保我们的数据安全。
这实际上意味着在满足一组特定要求之前,任何人都无法访问该帐户。
但是,短信验证肯定是不安全的。在这里看到为什么《如何使用社交工程来攻击 2FA?》而且还容易被骗,比如《Facebook 以”安全性”为幌子骗取你的手机号码》。
手机号码本身就很危险,在这里看到《如果只知道一个电话号码,你能挖出多少有效信息?》。
这就是为什么推荐物理密钥。
但是物理密钥你需要买。
现在,不花钱购买额外设备也可以做到。
用手机来代替。因为如今几乎没有人不使用智能手机,如果能把智能手机变成物理密钥的话就能省下额外的开销。
具体来说,大多数2FA系统在您登录之前需要两件事的组合:您知道的东西、和您拥有的东西。
您的密码是“您知道的东西”,Google 现在拥有一个系统,当您在计算机上登录 Google 服务时,您的手机可以作为“您拥有的东西”。
设置完成后,除非潜在的攻击者除了知道您的密码外、还可以直接实际访问您的手机,否则他们将无法登录。
您现在可以使用任何 Android 手机来保护您的 Google 帐户,使用他们所谓的两步验证(2SV)系统。
这可以被认为是如上所述的2FA方法的一种形式,因为它需要两个单独的因素。
新增的2SV功能意味着您不再需要随身携带单独的物理密钥来保护您的帐户。
基本要求 :
- Android 7.0 Nougat or higher
- Windows, Mac, or Chrome OS computer
- Google Chrome installed on phone and computer
下面说说怎么做。
第一步:在您的计算机上启用蓝牙
首先,您需要在计算机上启用蓝牙。
如果您的计算机没有内置蓝牙功能,您只需8美元即可从亚马逊购买蓝牙适配器,然后只需将其插入计算机的USB端口即可添加蓝牙功能。
要在 Windows 10 PC 上启用蓝牙,请转到“开始”菜单(单击左下角的 Windows 图标),然后单击“设置”齿轮。
接下来,选择“设备”,然后确保“蓝牙”下面的切换开关打开。
对于 Windows 8 用户,将鼠标指针移动到右下角,将开始显示几个图标(“Charm Bar”)。
向上移动鼠标以显示 Charms,然后单击“设置”。
从此处转到更改PC设置>无线>无线设备,然后启用蓝牙切换。
如果您使用的是Mac,请单击任意屏幕左上角的Apple图标,然后选择“系统偏好设置”。
从那里打开“蓝牙”菜单,然后单击标有“打开蓝牙”的按钮。
如果此按钮变为显示“关闭蓝牙”,则蓝牙已启用,您无需更改任何内容。
对于 ChromeOS 用户,只需点击右下角的时间,然后选择“蓝牙”即可。
第二步:在手机上启用蓝牙和位置
现在,从手机屏幕顶部向下滑动以展开“快速设置”菜单,然后点击蓝牙切换以启用此功能。
或者,您可以在手机的主设置应用中搜索“蓝牙”一词,然后从那里打开开关。
接下来,转到手机的主设置应用,然后打开“位置”菜单。从那里,启用页面顶部的切换以确保打开位置服务。
这是确保您的手机在登录时物理上靠近计算机所必需的。
注意:蓝牙和位置不要一直处于开启状态,就在您登录帐户时开一瞬间!
成功登录帐户后,严重推荐将其关闭。
第三步:将您的 Google 帐户添加到手机中
首先,您需要将自己的 Google 帐户添加到要用作安全密钥的手机中。
如果您还没有这样做或者想要在特定设备上保护多个帐户,可以通过转到此菜单轻松添加它们:
Settings > Accounts > Add account > Google您可以在上面的位置找到向设备添加新帐户所需的一切。
按照屏幕上的说明使用一个或多个Google帐户登录。
第四步:注册两步验证
既然您已经使用您选择的受信任的 Android 手机处理了 Google 帐户的情况,那么您需要在 Google 的 2SV 系统中注册您的帐户(如果您还没有这样做的话)。
这是一个简单的过程,根本不会花费很长时间来设置,并且值得额外的安全层。
完成后,将窗口打开以进行2FA设置,因为您需要在下一步中重新启动它们。
您现在已经设置了受信任的 Android 设备,然后每次登录帐户时都会在每台设备上收到通知。
在此通知中,如果您发现自己已登录,则可以授予访问权限;或拒绝访问以保护您的帐户免遭恶意登录尝试。
第五步:创建备份代码
在将手机变为物理安全密钥锁定帐户之前,如果尚未生成2SV备份代码,则需要一些时间来生成2SV备份代码。
如果您的手机丢失或被盗,这些代码可以作为您手机的替身 —— 换句话说,如果您的手机因任何原因无法解锁账户,您可以在登录提示中输入其中一组随机数字。
要执行此操作,请转到 Google 的 2SV 设置页面,单击“开始使用”并登录,然后向下滚动到“生成替代第二步”,并单击“备份代码”标题下方的“创建”按钮。
现在,您将看到一个包含10个8位代码的列表。
确保将它们复制下来并将它们放在安全的地方 —— 最好的方法是将它们写在一张纸上并将这张纸存放在一个最安全的地方。
千万不要将它们保存为数字文件!否则只会留给远程黑客,这会违背使用物理设备作为2FA安全密钥的目的。
第六步:将您的手机添加为安全密钥
现在您已经在Android上设置了2FA安全系统,您需要为其分配一个安全密钥,以便在计算机上使用您的帐户登录。
为此,您必须打开 Google Chrome 浏览器,然后在Google上访问您的2SV帐户设置。
在那里,向下滚动到生成替代第二步部分,然后单击“添加安全密钥”开始。
在下一个屏幕上选择您要用作保护 Google 帐户信任来源的 Android 设备,然后点击“添加”,点击“完成”即可。
第七步:用手机解锁您的帐户
现在在计算机上测试下,看看它是如何工作的。
如果必须,请在计算机上的 Chrome 网络浏览器中退出您的 Google 帐户,然后尝试使用您的登录名和密码重新登录。
输入密码后,系统会显示一个新屏幕,要求您“检查手机”。
确保手机上的位置和蓝牙都已启用,以便“检查附近的设备”。
一旦识别出您信任的设备,它就会向该设备发送提示。
点按“是”确认您刚刚登录帐户,然后它将开始连接到您的计算机进行验证。
正确完成时您会看到下面这样:
如果您使用的是 Google Pixel 3或3 XL,可以长按音量调低按钮进行确认。
这是因为这些手机内置了 Titan M 安全芯片。
按住音量降低键的方法还可以防止黑客做的钓鱼页面以要求你点击确认。
潜在的问题和疑虑
1、这适用于您的所有在线帐户还是仅适用于您的Google帐户?
目前,这仅适用于您的Google帐户或访问任何Google服务,例如YouTube或Google Play。
但应该不会停留在此处。如果能扩展的话是相当方便的。
2、这是否适用于除谷歌浏览器之外的其他网络浏览器?
至少目前还不行。谷歌Chrome是目前唯一支持此功能的浏览器,但随着时间的推移,相信其他流行的浏览器也应该可以做到。
3、如果您无法通过手机验证连接以允许您登录,该怎么办?
它可能并不完全适用于所有用户,因为使用手机作为安全密钥的新方法仍处于测试阶段,但预计手机上的 Google Play 服务会更新,以便尽快解决此问题。
另外,请确保手机上已启用位置和蓝牙,并且只能在计算机上启用蓝牙功能。这样才能在两者之间建立联系。
如果所有其他方法都失败了,请在登录时点击“检查手机2FA”提示上的“取消”,然后在登录页面上选择“尝试其他方式”。
从那里,选择“输入您的一个8位替代码”,然后在出现提示时输入上述步骤5中生成的代码之一。
4、如果您无法访问受信任的设备并被锁定,该怎么办?
如果您无法访问受信任的设备,Google会提供许多不同的替代选项。
如果所有其他方法都失败了,那么确保您不会被锁定帐户的最佳方法之一就是使用您的备用码。
同样,要做到这一点,在要求检查手机时单击提示上的“取消”,然后在登录页面上选择“尝试其他方式”并选择“输入您的8位备用码之一”。
5、这与Google旧的“使用您的手机登录”提示有何不同?
简单说就是,以前的方法在您实施验证的时候,谷歌不会验证您的手机和您正在记录的设备是否在同一物理区域。
这个旧系统完全基于Web,但由于新系统使用蓝牙和位置服务,它可以验证这两个设备在物理上彼此靠近,从而降低远程帐户入侵的可能性。
注意:我们依旧支持放弃谷歌,《这里是谷歌产品的所有替代品列表》。但是目前依旧有 很多人依赖谷歌。与此同时政府的黑客行动仍在增强。如果您能保护账户免受攻击是很有价值的。⚪️