2015年8月11日星期二
原文:
#NoHacked: Using two-factor authentication to protect your site
作者:
Eric Kuan, 站长关系专家;Yuan Niu, 网站分析师
设置安全系数相对较高的密码或回答安全问题
曾一度是我们用于保护在线帐户安全的
好方法
。不过,
Stop Badware 的研究
显示,窃取凭证是黑客为了入侵网站而经常使用的手段。
另外,即使是知名网站也会成为黑客攻击的受害者,进而可能会导致您的密码等个人数据被攻击者窃取。
幸运的是,您可以通过双重身份验证加强帐户的安全防护。
双重身份验证会将您的密码与一个额外的验证渠道结合使用来访问您的帐户。
如果您曾在登录社交媒体网站时被提醒输入手机上收到的验证码,或在登录银行帐户时被提醒输入芯片读卡器上显示的验证码,那么您可能之前就已使用过双重身份验证。
借助双重身份验证,即便有人窃取了您的密码,他/她也将更难以登录您的帐户。
作为网站所有者,您应尽可能为自己的帐户启用双重身份验证。
遭到入侵的帐户可能会导致重要的个人数据泄露以及良好的网站声誉受损。双重身份验证可使您的帐户和数据更加安全无虞,从而让您高枕无忧。
Google 目前已为其所有帐户(包括来自 Google Apps 网域的帐户)提供
两步验证
功能。
您可以使用手机、硬件令牌(如
安全密钥
)或
“Google 身份验证器”应用
来验证自己的帐户。当外出或无法接入移动网络时,您可以非常灵活地使用这些选项。
如果您的托管服务提供商、
内容管理系统
(CMS) 或您使用的任何类型的网站管理平台不提供双重身份验证,请要求其客户支持团队提供相应选项,以便您日后使用双重身份验证
。他们可以使用
Google 的开放源代码
将双重身份验证集成到自己的平台中。如果您使用的平台或托管服务提供商没有针对未经授权的访问提供强有力的防护机制,我们建议您选择其他平台或提供商来托管您的内容。
https://twofactorauth.org/
中提供了支持双重身份验证的网站列表,包括各个网站提供的身份验证选项类型。