双因素身份验证应用程序如何帮助保护您的加密帐户
如果您使用任何加密货币交易所,您将需要使用某种形式的双因素身份验证来保护您的帐户。
这样做的主要原因是,在加密货币中,与您的银行账户不同,如果您的账户被黑,则没有欺诈保护或被盗资金的追回流程!
由于由您来保护您的帐户,因此必须有两个因素。
了解和设置双因素的过程可能有点复杂,但额外的安全层是值得的。简而言之,这意味着你应该深吸一口气,留出一些时间,尽快完成这件事。
下面我们将证明一个简单的演练(以限制学习曲线),然后深入解释双因素。
提示:双因素身份验证有时缩写为2FA或称为两步验证。我将在此页面上互换使用这些术语,以强调它们都是同一回事。
通过两步验证保护您的帐户的简单指南
下面的指南将引导您在多台设备上使用GoogleAuthenticator设置两步验证(我们推荐的设置)。
至少在两台设备上下载GoogleAuthenticator应用程序。这是Android链接https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2这是iPhone链接https://apps.apple.com/us/应用程序/谷歌验证器/id388497605。如果您丢失主要设备(例如,如果您丢失或损坏手机),将应用程序放在两台设备上将确保您有备份。确保您使用的每台设备都有密码保护,就像有人进入设备一样,他们将可以访问您的代码。
使用第三台设备(最好是您的台式机或笔记本电脑),创建一个gmail帐户或登录您要用于设置两步验证的gmail帐户。我建议使用唯一的电子邮件和密码创建一个新的gmail帐户。这里的重点是您需要一个Google帐户来设置GoogleAuthenticator,因此您需要一个gmail帐户。
登录到您的Google帐户后,通过转到https://www.google.com/landing/2step/启用Google的两步验证。启用两步将显示二维码进行扫描(如果您的设备上没有二维码扫描仪,请下载一个(例如https://play.google.com/store/apps/details?id=app.qrcode&hl=en_US或https://apps.apple.com/us/app/qr-reader-for-iphone/id368494609).如果您想更加安全,请将此二维码截图并妥善保管。QR码是您的QR形式的私钥,可用于稍后添加其他设备。如果您现在不抓取二维码,您将永远不会再看到它。如果你确实抓住了它,请确保它非常安全。另外获取备份代码。备份代码不会让你添加另一台设备,但它们会让你在路上恢复你的帐户。确保将备份和屏幕截图存储在安全的地方(最好是离线)。
通过屏幕上的二维码,将Authenticator应用程序带到您的其他两台设备上。在每台设备上,点击屏幕顶部的加号按钮并扫描二维码。这样做会在每台设备上为您的谷歌帐户生成一个身份验证令牌。令牌将是一串6个数字,每15秒更改一次。两个设备将显示相同的令牌,因为该令牌是从您的私钥(从您扫描的QR)派生的……并且该QR将始终产生相同的令牌。从现在开始,您将使用这串数字(此“令牌”)以及您的用户名和密码登录您的Google帐户。要继续,您必须输入令牌,但为什么不尝试注销并再次登录以了解其工作原理。
现在在您要使用它的每个帐户中打开双重因素。基本上,您正在为每个要保护的帐户反复执行您刚刚对Google执行的操作。每个过程可能略有不同,但要点是相同的。您转到帐户的安全设置(例如Coinbase),启用双重因素,用两个设备扫描二维码(如果需要,可以截屏并保存备份代码),输入令牌进行确认,然后您重新登录以仔细检查一切是否正确。
如果你不得不在路上更换手机,你基本上可以重复这个过程(只要确保你没有删除旧的验证器应用程序或代码,因为你需要进入帐户以禁用然后重新启用每个帐户的两个因素)。
这就是它的全部。既然操作方法已经过时,让我们深入讨论2FA。
提示:您的访问令牌仅存在于您的2FA应用程序中。它们不会通过互联网发送,您不需要连接到手机服务或Wi-Fi等。如果您丢失了这些代码,将无法再次获得这些代码,所以这就是我们设置一个备份设备!
什么是双因素身份验证?
简而言之,双因素身份验证是第二层安全保护,涉及在手机或其他电子设备上的应用程序上生成的唯一代码。
该代码以及您的用户名和密码用于登录您设置了双重因素的帐户。
这意味着,在您设置了2FA的帐户上,您将需要该特定帐户的2FA代码以及用户名和密码才能登录!
简而言之,双因素身份验证意味着为您的帐户添加另一层安全性(这在加密货币世界中非常重要)。
为什么双因素安全?
2FA增加安全性的原因,不仅仅是作为另一个类似密码的输入项目,是因为该代码是特定于帐户的(因此每个帐户都有自己的代码),不断随机生成,并且在大多数情况下仅存储在您放置的设备上双因素应用程序。因此,要进入给定帐户,需要该特定帐户的最新版本代码。
这意味着黑客需要从您的物理设备获取您代码的最新迭代,并获取您的登录信息才能进入您的帐户!
为什么两个因素对加密货币很重要
由于在大多数情况下如果加密货币被盗则无法恢复,因此在使用加密货币交易所或在线钱包服务时,两个因素非常重要。所以对于Kraken、Coinbase、Binance等……双因素确实不是一种选择,而是一种必要。
简而言之,我要说的是,您的所有帐户基本上都需要双重因素,如果没有,那您就是在玩火。
我应该使用哪个双因素应用程序?
进行双因素验证的最简单和最安全的方法是注册Google的两步验证。它是免费的,并且几乎被普遍认为是一个安全可靠的标准。
设置非常简单,只需遵循一些基本说明,然后扫描二维码即可。
设置完成后,您可以在每个要使用它的帐户中打开双因素身份验证并扫描该帐户提供的QR码(这样您就可以从Google获得用于设置2FA的主要QR码,然后为该帐户设置2FA的每个帐户的QR码……然后这将导致在您的2FA应用程序上不断生成多个代码)。
2FA的缺点
综上所述,双因素身份验证存在一些缺点。
首先,任何未在您的设备上明确存在的2FA应用程序都会出现其自身的安全问题。本质上,例如,如果您可以使用您的电话号码从云端恢复您的2FA数据,就像使用Authy的多设备功能一样,那么您就将自己置于sim劫持的风险之中。因此,无需详细说明,Google再次是一个不错的选择(因为他们没有此选项)。
其次,也是最后一点,因为所有最安全的双因素解决方案都是针对特定设备的……。这意味着将您的双因素放在一台以上的设备上至关重要!例如,如果您只在一台设备上使用2FA,而您损坏或丢失了该设备,则您必须对每个拥有2FA的帐户进行帐户恢复过程。
因此,您应该始终将您的2FA放在至少两台不太可能同时损坏或丢失的设备上。为此,当您最初设置新的2FA时,请使用多台设备扫描二维码。然后,当您在任何给定帐户上设置2FA时,也请使用两台设备扫描该二维码。
2FA提示
如何将Google2FA添加到另一台设备或切换设备?安全2FA解决方案最糟糕的部分可能是您必须停用每个帐户的2FA,然后禁用并重新启用您的2FA以添加另一台设备或切换手机。正确执行此操作的关键是在从旧设备中删除2FA或在主Google帐户中禁用2FA之前禁用所有帐户(然后仔细检查它是否已禁用)。如果您首先禁用您的2FA或首先删除您的代码,您可能会被锁定在您的安全帐户之外。
截取您的QR码并保存您的私钥:如果您截取用于设置帐户的QR码的屏幕截图,您以后可以随时从另一台设备扫描它。这可以为您节省大量时间来设置多个设备或在路上切换设备……只需将它们放在安全的地方(请参阅接下来的几点)。
2FA使用私钥:就像加密货币使用私钥一样,2FA也使用私钥。当您在设置2FA时扫描二维码时,您正在扫描私钥。
保留您的备份代码、QR和私钥(但让它们保持离线和安全):当您设置双因素时,您将获得备份代码,不要丢失它们,也不要共享它们。在您的帐户上设置2FA时获得的二维码或私钥也是如此。它本质上就像是你的加密货币钱包的私钥。意思是,您永远不会共享您的代码,并且始终将它们保存在安全的地方,最好是离线(例如锁盒中的USB驱动器)。
当心基于电话的攻击(即“simjacking”):通常建议您使用2-factor应用程序,如GoogleAuthenticator,而不是基于电话的身份验证,因为基于电话的身份验证容易受到simswap攻击(黑客使用社会工程学来获取您手机的SIM卡)。也就是说,基于电话的身份验证总比没有好,所以至少要启用它!
使用强密码和独特的电子邮件:明智的做法是1.使用不同的电子邮件进行双因素和您的加密货币交易所登录,以防有人受到威胁,以及2.以各种方式保护您的双因素帐户。每一层安全性都是对您的另一层保护。
没有什么是万无一失的:没有安全解决方案是万无一失的。例如,如果有人可以访问您的手机并获取您的所有信息并访问您的双因素以及您的登录名和密码,那么即使是第二层也不够。重点是,在一个帐户上有两个因素比没有更安全,但没有安全解决方案是完美的。
底线
在大多数情况下,您需要访问交易所才能使用加密货币,因为您需要访问交易所,所以您的帐户需要有某种形式的安全措施。
双因素可能是您可以采取的保护帐户的最佳和最简单的措施之一。
如果您没有首选的双因素,请使用Google的两步法。
是的,切换设备和存储备份确实有点压力和耗时,但它实际上比……你知道,发现你的加密账户被黑了,你已经失去了一切,压力和时间要小得多。