两因素身份验证 (2FA) 解释
双重身份验证或 2FA 是额外的安全层,可降低帐户被黑客入侵的可能性。其背后的想法是登录服务需要您知道和拥有的东西。
你知道的东西
在线帐户通常只需要您知道的内容;一个密码。
这有很多问题;它通常非常不安全。问题是,作为人类,我们并不擅长想出独特的、随机的东西。
尽管并非全球 71.3 亿人都在使用互联网,但超过一半是;那是31.88亿人在线。认为你可以想出一个独特的密码......你会记得吗?再想想。
MD5 哈希
密码通常经过单向 128 位加密函数,使用MD5 算法,以产生称为哈希的固定长度的唯一字符序列。
然而,后来发现 MD5 算法存在漏洞。
根据Password Random 网站,最流行的密码是password. 的哈希password是 5f4dcc3b5aa765d61d8327deb882cf99。
如果您知道字典中每个单词的哈希值,则可以为这些单词赋予唯一的哈希值。使用已知单词的哈希值字典,黑客对哈希值进行逆向工程相对简单。这就是为什么建议不要使用单个单词作为密码的原因。
密码,进一步阅读......和听力
如果您对密码安全感兴趣,Dan Beeston写了一篇关于“理解密码安全”的文章。
我写了关于选择密码:陷阱、实用性和保护的文章, Harry Guinness教你如何执行密码安全审计。
你有的东西
如您所见,单独的密码不一定特别安全。身份验证依赖于你知道的东西。如果黑客也知道这一点,那么他们就可以访问该帐户。
你会记得我说过它背后的想法是登录服务需要 你知道 和 拥有的东西。
虽然黑客可能知道用户名和密码,但如果登录需要您拥有的东西,那么您很可能拥有该东西而黑客没有。
大多数人几乎一直随身携带的东西是智能手机,因此将其用于 2FA 也就不足为奇了。
无论第二个因素是通过 SMS 文本中发送的数字代码,还是由Authy等身份验证应用程序生成,事实是您在智能手机上拥有的时间敏感数字代码将无法用于试图破解您帐户的人。
在 PayPal 帐户上设置 2FA
登录到贝宝
访问 paypal.com 并登录您的帐户
打开 Web 浏览器,例如safari或Google chrome,然后在 Web 浏览器窗口顶部的 paypal.com多功能栏中输入内容。
我建议您这样做,不要搜索 PayPal 或单击您在电子邮件或网页上找到的链接。我特别建议在多功能栏中输入域名,因为这样您可以确定(相对而言)您正在访问真正的 PayPal 网站。
在屏幕的右上角,单击登录按钮。
输入帐户凭据以登录
输入帐户用户名和密码,然后单击登录按钮以访问 PayPal 网站帐户。
浏览 PayPal 网站
找到安全密钥选项
浏览帐户页面
在 PayPal 的世界中,2FA 的名称是Security Key。我不认为这是一个有用的名称,但重要的是功能和它为您提供的保护。
从 PayPal 帐户的摘要视图中,如上所示,您需要导航几个页面才能找到安全密钥设置。
导航到帐户页面
在屏幕的右上角,单击 “注销”按钮旁边的“设置齿轮”以显示 PayPal 帐户配置文件信息。
在顶部的导航中,您会看到一个标有 Security的标题,如上面的屏幕截图所示。单击此导航项。
找到安全密钥设置
在安全屏幕上,您会看到列出的第四个选项是安全密钥。在右侧,单击更新以访问此项目的设置。
激活安全密钥
安全密钥
默认情况下,您没有 安全密钥。单击获取安全密钥链接,如上面的屏幕截图所示。
为安全密钥注册手机号码
要注册手机号码,请在输入手机号码:框和确认手机号码:框中输入号码。
点击注册。
确认安全密钥处于活动状态
现在为 PayPal 帐户设置了安全密钥双因素身份验证。使用屏幕右上角的按钮,单击注销。
使用 2FA 登录 PayPal
使用 2FA 登录 PayPal
出于我之前解释的原因,再次paypal.com在浏览器中输入omnibar 。
您之前注册的手机号码将被部分显示,号码的后三位显示,其余部分为隐私和安全进行模糊处理。
检查手机号码的最后三位数字是否正确。
如果号码正确,请单击“向 我发送文本”蓝色按钮。
从 PayPal 接收文本
几秒钟到几分钟后,您将收到来自 PayPal 的包含六位数身份验证号码的文本。
此数字具有时间敏感性,必须在五分钟内使用。除此之外,它会超时,您需要请求新的安全密钥验证码。
输入六位数的 安全密钥 验证码,然后单击继续 进入 PayPal 帐户。
贝宝账户
您现在将使用您知道的密码和您拥有的东西(即手机)登录到 PayPal 帐户。
这是双重身份验证,因此 PayPal 帐户现在更加安全。
奖金提示
在iphone 上的联系人卡片上设置 PayPal
如果你和我一样,你喜欢保持联系信息是最新的。使用此提示,您将能够快速查看短信的发件人是 PayPal。
为 PayPal 设置一张联系人卡片,并输入手机号码为62226。而已。没有国际拨号代码。没有拨号代码。只是简码号码。
现在,当您收到一条身份验证消息时,它不会说它来自62226,而是说它来自PayPal。
请注意,这是 PayPal 在英国使用的简码。其他地区的数字可能不同。
结论
在本教程中,我已经解释了双因素身份验证是您知道和拥有的东西。在此示例中,它是通过 SMS 发送给您的密码和时间敏感代码。
我已经解释过双因素身份验证比单独使用密码更安全,并且我已经向您展示了如何在 PayPal 帐户上设置双因素身份验证。
对重要账户设置双重身份验证尤为重要,尤其是涉及财务的账户。
- 你知道的东西
- MD5 哈希
- 密码,进一步阅读......和听力
- 你有的东西
- 登录到贝宝
- 找到安全密钥选项