对于华人来说，诈骗无所不在，被盗帐号好像也成为一件稀松平常的事情。当你被盗帐号后，这时你才会知道两步骤认证或是双因素授权的好处。不过，你或许从来没有注意过，这两者有什么不同，双因素认证很多人都会误以为它跟“两步骤认证”是同一件事情，但这其实是一场误会。

双因素授权（two-factor authentication ），或者也有人翻译成双因素认证、双重身份授权、双重身份认证，有些人往往会将它跟两阶段认证（two-step verification）搞在一起，其实是错误的。虽然你不是密码学专家，透过Net Wrok World这篇文章列出的五点，你就可以了解清楚这项技术。wH9我酷网

1 双因素授权（two-factor authentication ）或是两阶段认证（two-step verification）？wH9我酷网

很多人都认为它们是同一个东西，但事实上它们不是。wH9我酷网

虽然大多数人都将授权与认证视为同一件事，如果你不是专门研究密码学的人，将他们混为一谈其实也无可厚非。不过，但是在定义上，授权，就是要确认是由“你”这个人所发出的，要怎么在电脑上辨认出是“你”，这个授权必须要有唯一性，不会与其它人重复到。目前我们有三种授权方式：wH9我酷网

双因素授权（two-factor authentication ），就是结合了两种不同的授权方式，而两阶段认证，则是两次都使用相同的授权方式。wH9我酷网

例如，你可以透过邮件或者简讯来发送密码等。 或许你认为手机验证码会是另一种授权方式，但是事实上这些都是属于单因素授权。原因在于，简讯并不安全，且密码也很容易被截获，从安全角度来看的话，这种两种方式的安全性是类似的。wH9我酷网

因此，双因素授权会比两阶段认证更安全，这是可以确定的。不过，使用两阶段认证，还是要比单一的密码认证要安全的多，这也是事实。wH9我酷网

在所有的网络帐号中，最应该保护的是你的电子邮件信箱，不但因为电子邮件信箱包含了你的私人邮件，更重要的是很多网络服务都会要求你用电子邮件信箱登入，并且利用这个信箱来重设密码。wH9我酷网

因此，一个老练的骇客入侵了你的邮件信箱后，将可以搜寻你过去注册过的邮件，从中找到你有多少个帐号，它就可以透过这些资讯重设你的各种网络服务密码。因此，从你的电子邮件信箱开始，设定双因素授权（two-factor authentication ），或者两阶段认证（two-step verification），都是不错的安全开始。wH9我酷网

如果你有使用密码管理工具等网络服务，那么这是你下一个要进行双因素授权的地方。很多受欢迎的密码管理工具，都会有双因素授权的选项。wH9我酷网

接下来，再其次就是在你常去的网站开始启用双因素授权。很多的网站服务都会支援双因素授权，包括 Facebook、Twitter、Apple ID、iCloud、亚马逊、Paypal、LinkedIn、Snapchat 和 WordPress.com 等。wH9我酷网

大多数双因素授权的网站都允许用户在第一次使用网络服务时，网站或是该服务会跳出一个讯息，问你是否要“将装置识别为可信任的装置”？wH9我酷网

如果你答应了，这会使得这一台受信任的装置不受双因素授权的影响，下一次当你在该装置上登入这个服务时，只需要输入密码就可以。wH9我酷网

对于使用者来说，这当然非常方便，但是却也有一定的安全隐患。如果你在这款信任的装置上关闭了双因素授权，这就使得骇客可以轻松地盗取你的讯息，因此对于这一点也要时刻注意。wH9我酷网

不仅如此，当你遗失了你的电脑或者手机时，你也无法确定获得手机或者电脑的人是否可以找到方法来解锁你的帐户。幸运的是，大多数网站都会让用户选择是否移除对之前装置的信任，这在装置遗失的时候非常重要。wH9我酷网

在大多数情况下，你的手机将会是你的双因素授权的中心。在很多情况下，我们需要利用手机来接收验证码，或者透过特殊的 APP 来产生验证码，例如Google身份验证器（Google Authenticator）。wH9我酷网

但是，手机也是最容易遗失或者损坏的装置。这时，你是不是就也把自己给“搞丟”了呢？wH9我酷网

幸好，大多数的网络服务都有对应的紧急计划。一些公司允许你使用备用号码来进行恢复你的帐号，比方说你可以指定你的朋友、亲人的手机号码，来当作这个备用号码。另外，比较少数的网络服务公司，则会让你可以多设一组备用密码，让你在需要的时候透过这个密码来恢复帐号。wH9我酷网

如果你记忆力特别差，或是骇客特别厉害，上述方法都无效，那么你只能用最原始的办法，打客服电话或者发邮件去向网络服务公司的技术人员寻求协助。但是，前提是你必须要向他们证明“你就是你”。这些客服人员可能会问你一些只有你知道的讯息，确认你的身份。但也有一些网络服务公司的客服没有那么勤快，甚至不是那么注重客服的公司，面对这些公司，你就只有自求多福了。wH9我酷网

上一篇  下一篇

I 相关 / Other

百万银行卡信息泄露盗刷黑幕触目惊心 银行卡密码究竟如何泄露?

【海峡财经网2016年04月21日讯】如今随着科学技术的发展犯罪分子也越来越猖狂，现在个人信息泄露事件发生的频率愈加的频繁，尤其是银行卡信息泄露甚为严重。日前百万银行卡信息泄露事件曝出吸引了大众的目光，盗刷团

丹比奴引领快时尚潮流 关键因素决胜市场

丹比奴引领快时尚潮流 关键因素决胜市场
丹比奴作为快时尚领航品牌之一，自创立以来，始终坚持快时尚的品牌定位，注重打造产品品质，把握国际市场的时尚潮流趋势，经过十多年的发展，已经成为快时尚行业的领军

黑市：几分钟能买千条银行卡信息，密码几乎全对！杭州已有人中招！

近日，央视曝光银行卡信息买卖黑市：5分钟内买到上千条信息，密码几乎全对。受害者说：卡在身上，钱莫名其妙地被转走了。而杭州的任女士也有类似的遭遇。卡在身边，15万元不翼而飞2015年10月22日晚上11点左右，任女士

在银行卡背面写着密码，结果……

这两名女子从马女士遗落的银行卡里取走1.18万元现金 N11新文化讯(记者 邢阳 实习生 陆璿)这几天，长春市民马女士一直很懊恼，甚至骂自己太蠢了。4日，她在ATM机取款后，却将卡遗落在机器上，结果被人取走了1.18万元，

女子6张银行卡都在手里密码各不同全部被盗刷

厦门反诈骗中心运作流程4家银行的6张储蓄卡，都在手里，且密码各不相同，却在一周内全被盗刷，共盜刷129笔、8.7万余元。这样的怪事，让福州石女士十分苦恼，更离奇的是，u盾和卡均未离身，有的银行卡的密码还被改了。