（2-Factor Authentication）2FA因素身份验证，轻松无忧

2-Factor Authentication

2-Factor Authentication，通常称为2FA，仅表示使用密码（您知道的东西）和第二个因素（您拥有的东西）登录应用程序或网站。

一开始，许多公司会使用他们自己专有的 2 因素身份验证，方法是在登录用户之前先要求输入密码，然后输入个人识别码或密码短语。

更安全的公司会向用户发送一个密钥卡或 U 盘，以生成一组预先确定的随机数字和字母。其他一些公司甚至可能要求向经过验证的电话号码发送短信或电话。

用户通过输入密码登录，然后输入为特定日期和时间生成的随机数/字母哈希。只有当密码和哈希都与公司记录的内容匹配时，客户才真正登录。

2FA 使用密钥卡

对于大多数公司而言，使用密钥卡系统是一种既昂贵又耗时的选择，因为它涉及制造、加工和运输这些密钥卡。但现在，由于智能手机的普及，谷歌或Authy等公司可以创建充当这些钥匙扣的应用程序。从而为公司及其用户消除了 2FA 的麻烦。

现在 2FA 易于实施，使您使用的网站和应用程序更加安全。当由 2FA 保护时，黑客将需要用户的密码和他们的随机哈希。根据 Google 和 Authy 生成这些哈希的方式，黑客获取两者的可能性几乎不存在。那么为什么不花几分钟让您每天使用的网站和应用程序更加安全呢？

在本教程中，我将向您展示如何设置 2-Factor Authentication：

• 使用Google Authenticator松弛
  

• Coinbase 使用Authy
  

使用 Google Authenticator 为 Slack 开启 2FA

Slack 最近宣布，已经发生了长达四个月的用户资料被黑事件，并且最近才被发现。虽然他们向公众保证没有财务数据受到损害，但他们确实承认用户个人资料数据受到损害。这片乌云的一线希望是，在他们宣布黑客入侵的同一天，他们还启用了 2-Factor Authentication。

要在 Slack 上启用 2FA，请登录，然后单击用户名旁边的向上 V 形。选择您的帐户。单击两因素身份验证旁边的展开链接。输入您的 Slack 密码，然后单击Enable two factor authentication。以下屏幕应与此类似：

使用 Google Authenticator 在 Slack 上进行 2FA

在iphone上，启动 App Store 并搜索 Google Authenticator。确保发布商被列为 Google 并且费用是免费的。下载/安装应用程序。

打开谷歌身份验证器。单击开始设置。然后点击扫描条码。将手机靠近计算机上的条形码以使其扫描。扫描后，Slack 通道将成为 Authenticator 应用程序中的永久固定装置。

Google Authenticator 中的 2FA 代码

从现在开始，Slack 不仅会询问用户名和密码，还会在登录之前询问 Google Authenticator 应用程序内部生成的随机数。这两个因素将使 Slack 更加安全。

使用 Authy 为 Coinbase 开启 2FA

Coinbase 是一个很棒的在线钱包，您可以在其中购买、出售或存储比特币。但是因为找回丢失或被盗的比特币几乎是不可能的，我强烈建议在授权任何进出钱包的转账之前启用 2FA。

要使用 Authy 在 Coinbase 上设置 2FA，请登录 Coinbase。单击名称旁边的向下 V 形，然后单击设置。点击安全，然后在两步验证设置下选择任意数量的比特币。最后，点击保存。

要获取将用作未来身份验证的第二个因素的代码，请从 App Store下载Authy并启动它。输入带有区号的电话号码以授权设备。

在 Authy 中授权设备

选择获取初始授权码的首选方式：短信或电话。在以下屏幕上输入代码。单击+图标以添加新应用程序。选择 Coinbase 或扫描二维码。

将 2FA 帐户添加到 Authy

展望未来，Coinbase 将需要用户名/密码组合和 Authy 随机生成的代码。

结论

在本教程中，我使用两个不同的 iPhone 应用程序演示了两个不同网站的 2-Factor Authentication。但不要停在那里！我强烈建议创建一个每天使用的所有应用程序或网站的列表。检查哪些提供 2FA，哪些不提供。

如果他们确实提供 2FA，请尽快启用它。他们很有可能会使用 Google Authenticator 或 Authy，因此设置应该很容易。如果他们不提供 2FA，请通过电子邮件或电话鼓励他们这样做。毕竟，他们存储的是您的信息。