多重身份验证：谁拥有它以及如何设置它

不要让诈骗者获得您的敏感信息。以下是如何使用多重身份验证 (MFA)（也称为双因素身份验证 (2FA)）保护您的在线帐户。
由于一小段代码，2014 年的Heartbleed错误将数百万互联网登录暴露给诈骗者，从那以后的几年里，我们的安全噩梦只会变得越来越糟。
普通互联网用户要做什么？好吧，你应该有强密码。但是，即使密码很强，密码也是一种非常可笑的身份验证方法，因为它们可以很容易地通过各种方法挖出。（除非密码被泄露，否则您可以停止不断更改密码。）
你真正需要的是第二种验证自己的方法。这就是为什么许多互联网服务提供多因素身份验证( MFA )，其中一些已经感受到被黑客攻击或破坏的痛苦。我们过去称其为双因素身份验证 (2FA)，但因素越多越好。您会发现所有术语都可以与“多步”、“两步”和“验证”互换使用，具体取决于营销方式。
“身份验证有三个公认的因素：您知道的东西（例如密码）、您拥有的东西（例如硬件令牌或手机）以及您知道的东西（比如你的指纹）。双因素意味着系统正在使用这些选项中的两个。” 多因素意味着您甚至可以使用两个以上。
由于 Apple 的Face ID和Windows Hello等创新，用于指纹、视网膜或面部的生物识别扫描仪正在兴起。但在大多数情况下，额外的身份验证只是一个数字字符串，几位数字作为只能使用一次的代码发送到您的手机。
您可以通过 SMS 文本消息（这不是一个好主意）或称为“身份验证器”的专用智能手机应用程序获取该代码。链接到您的帐户后，该应用程序会显示一组不断轮换的代码，以便在需要时用于登录——它甚至不需要互联网连接。有许多应用程序，其中一些来自 Microsoft 和 Google 等大公司，还有 Twilio Authy、Duo Mobile 和 LastPass Authenticator 。他们本质上都做同样的事情；一些添加密码管理等功能。这是我们对最佳身份验证器应用程序的总结。
大多数流行的密码管理器默认提供 MFA 身份验证。身份验证器应用程序提供的代码会在您的帐户之间同步，因此您可以扫描手机上的二维码并在浏览器上获取您的六位数访问代码（如果支持）。
请注意，设置 MFA 实际上会中断对某些旧服务的访问。在这种情况下，您必须依赖应用程序密码——您在主网站上生成的用于特定应用程序的密码。您会看到应用程序密码作为 Facebook、Twitter、Microsoft、Yahoo、Evernote 等的一个选项——所有这些要么用作第三方登录，要么具有您可以从其他服务中访问的旧功能。值得庆幸的是，对应用程序密码的需求正在减少。
当您对这一切听起来有多难感到恐慌时，请记住这一点：确保安全并不容易。坏人指望你松懈。实施 MFA 意味着每次在新设备上登录的时间会稍长一些，但是为了避免您的身份、数据或金钱被盗而付出额外的努力是值得的。
以下并不是具有 MFA 能力的服务的详尽列表，但我们涵盖了每个人都倾向于使用的主要服务并引导您完成设置。对所有这些激活 MFA，您将比以往任何时候都更加安全。

文章插图
亚马逊两步验证Amazon 2FA 支持非常重要，因为 Amazon 涉足许多领域，包括Comixology、Audible*com 和使用 Amazon 进行支付的网站——所有这些都与您的信用卡绑定。
在桌面上打开 Amazon，单击“帐户和列表”下拉菜单，然后转到“帐户” 。单击登录和安全。在下一页上，单击两步验证旁边的管理。首选方法是身份验证应用程序（扫描二维码）；电话号码是备用方法。
亚马逊的一个不错的选择是能够告诉服务跳过受信任设备（或同一设备上的多个受信任网络浏览器）上的代码。如果该选项不起作用，或者您为了舒适而使用了太多次，请返回“两步验证”页面并点击“要求在所有设备上使用 OTP” 。OTP 是“一次性密码”的缩写。亚马逊就是这么坚持调用认证码的。
Apple 双因素身份验证如果您是 iOS 或 Mac 用户，您的 Apple ID 是您生活中很重要的一部分。这不仅对于访问很重要，对于通过 iCloud 进行存储也很重要；购买电影、书籍和应用程序；以及Apple Music和Apple TV+等服务的订阅。
要激活双因素身份验证，请转到“管理您的 Apple ID”页面并登录。查找帐户安全 > 双因素身份验证，然后单击“开始…”
然后，您将了解有关如何使用 iOS 或 macOS 为 Apple 设置 2FA 的步骤。在 iOS 上，您转到设置 > [您的名字在顶部] > 密码和安全 > 打开双因素身份验证。在 macOS 上，转到> 系统偏好设置 > iCloud，登录，单击帐户详细信息 > 安全 > 打开双因素身份验证。（以下是在 iOS 中进行设置的具体信息，这样您就可以真正将 iOS 设备用作身份验证器应用程序。）
您必须回答三个预设安全问题中的两个，并在帐户上重新确认您的信用卡才能进入设置。然后你必须输入一个有效的电话号码才能收到短信或打电话（即使它是你用于设置的手机上已有的号码）。如果是同一部手机，到货时会自动输入六位密码，或者直接输入即可。
之后，使用 Apple ID 登录任何内容都应该会在用于设置的设备上生成代码。Apple 还支持应用专用密码和物理安全密钥。
请注意，一旦 Apple 的双因素身份验证处于活动状态，