什么是 2FA (Two Factor Authentication)?
它是一个额外的验证,用来证明你就是你。先输入密码,然后用第二种凭证确认,例如手机上的验证码或硬件密钥。可以把它想象成门卫,既要核对你的姓名,又要检查你的手环。
误解
“强密码就够了。”不尽然。如果密码泄露,2FA 会用他们没有的第二道验证挡住入侵者。
2FA (Two Factor Authentication) 如何工作
想象你在忙碌一天后登录交易所或钱包仪表盘。幕后发生的事如下。
- 步骤 1:输入用户名和密码。
- 步骤 2:网站会要求第二道凭证,例如验证码或提示,类似于 ATM 上的 个人识别码 (PIN)。
- 步骤 3:打开应用或使用硬件密钥以获取验证码或批准。
- 步骤 4:输入验证码或在设备上确认,网站会快速验证。
- 步骤 5:访问被允许,你的资金比仅靠密码更安全。对,这就是正确的做法。
多试几次后会觉得很快。
为什么 2FA (Two Factor Authentication) 很重要
你关心币、账户和声誉。它能保护这三者。
- 好处:阻止大多数依赖泄露或重复使用密码的入侵。
- 视角:网络钓鱼、SIM 卡劫换和数据泄露很常见,因此第二道验证会给攻击者增加实际阻力。
- 相关性:你会在交易所、NFT 市场、钱包,甚至用于管理员访问的 DAO 工具上看到它。
提示
将备份码保存在安全处,并添加一把硬件密钥作为备用,这样丢失手机也不会把你锁在外面。
2FA (Two Factor Authentication) 的主要特征
该设置的突出特点:
- 因素:将你知道的与你拥有的或你的生物特征相结合。
- 时效:验证码过期很快,被窃取的验证码在帮助攻击者之前就会失效。
- 离线:基于应用的验证码无需信号即可工作,出行或断网时很有用。
- 恢复:备份码和额外设备可防止被锁定。
不同形式
2FA (Two Factor Authentication) 有几种形式,各有利弊和不同体验:
- 短信:通过短信发送验证码,方便但容易受 SIM 卡劫换攻击。
- 电子邮件:将验证码发送到收件箱,比没有好,但仍可能被钓鱼攻击。
- 认证器:应用生成的验证码,例如每 30 秒更换一次的 基于时间的一次性密码 (TOTP)。
- 推送:在手机上点按以批准,快速且直观。
- 安全密钥:你触碰的一把物理密钥,对高价值账户提供强有力的防护。
提醒
如果更换手机,先迁移你的 2FA (Two Factor Authentication) 验证码或备好备份码,否则你会花好几天给客服发邮件。
示例
你登录加密货币交易所,输入密码,然后打开认证器应用输入新的六位验证码,才能提币。
趣闻
银行提款机的银行卡加 PIN 组合是这一想法的早期形式,这就是为什么几十年后第二道验证仍然让人感觉熟悉。
总结
简短结论:现在就启用第二道验证,当钓鱼邮件出现在你的收件箱时,你会感谢自己的。