最近Github,微软,甲骨文等等平台均强制要求用户开启双重验证!开启双重验证后,账号安全级别更高。防止账号被盗造成损失。
有童鞋发现国外各大网站支持双重验证。为什么国内很少听说呢?
其实国内很早就开启了另一种双重验证方式?比如:手机验证码,语音验证码,人脸识别,指纹识别......
有这么多先进的手段国外为什么不用?反而用这么"低级" 双重验证应用?
呃,你懂的... ...
这里推荐一款我经常用的软件:Microsoft Authenticator
同类型的还有:Authy,Google Authenticator,LastPass Authenticator,1Password, FreeOTP 等等
根据市场调查 Google Authenticator 市场占有 48%,Microsoft Authenticator 占有12%
为什么选择 Microsoft Authenticator?
功能特点
增加安全性: 通过多因素认证,用户可以在登录账户时添加一个额外的验证步骤,大大提高账户的安全性。即便是账户的密码被泄露,攻击者仍然需要通过第二重验证才能访问账户。
便捷性: 对于已验证设备,Microsoft Authenticator 可以实现快速便捷的一键登录,用户无需输入密码即可登陆账户,实现安全与便利的平衡。
兼容性: 该应用不仅可以用于微软的服务,还可以用于其他支持多因素认证的服务,如 Google、Facebook 等,适用范围广泛。
应对网络封锁: 在中国,由于网络封锁,一些国外的服务可能无法正常访问,但使用像 Microsoft Authenticator 这样的应用,可以增强用户在复杂网络环境中使用各种服务的能力。
离线访问: Microsoft Authenticator 还支持在没有网络连接的情况下生成 OTP(一次性密码),这对于在网络不稳定或无网络的地区的用户来说,是非常有益的。
备份与同步: 用户可以将验证信息备份到云端,这样即使更换设备,也可以轻松恢复所有的账户验证信息,避免了手动一个个添加的麻烦。
无需手机号码: 很多其他的验证应用要求用户绑定手机号码,但 Microsoft Authenticator 允许用户只使用邮箱账户设置应用,适合不愿意提供手机号码的用户。
免费: Microsoft Authenticator 是完全免费的,用户无需支付任何费用就可以使用这款增强账户安全的应用。
以上是GPT-4 生成
下载地址:https://www.microsoft.com/zh-cn/security/mobile-authenticator-app
或者各大应用市场搜索安装
举个例子:
这里主要介绍一下 Github 开启双重验证的过程!
登陆账号,访问地址:https://github.com/settings/security
单击【Enable two-factor authentication】
启动 Microsoft Authenticator,点击右上角【+】
选择其他账号,扫网页二维码后,添加成功
单击新增的账号,出现一组数字,输入Verify the code from the app 的文本框内
网页显示多组数据,这波数据一定要保存好。万一因为其他原因导致双重验证失败,找回账号使用!
双重验证开通成功!
最后总结
1,不建议使用大厂只针对自家服务的双重验证应用。
2,一定要选择有云备份的,同步的双重验证应用。
3,自建双重验证,一定要注意备份问题。
4,在绑定双重验证后,网站一般还有兜底的方案。比如本文github 一组文字,一定要保存好!!
5,双重验证提高了安全级别,并不是真正的安全!良好的上网习惯很重要!!
相关:还有部分在PC电脑上直接在线也可以:https://ga.upx8.com/