雙因素身份驗證或2FA 是第二層安全性,它涉及在我們的手機或其他電子設備上的應用程序中生成的唯一代碼。
只要我們激活了此安全措施,此代碼與用戶名或加密貨幣一起用於訪問我們的帳戶。
這意味著如果我們激活了雙重身份驗證因素,則代碼以及用戶名和加密貨幣將是能夠識別自己的必要條件。
這是一項額外的安全措施,在保護我們的加密貨幣資金方面非常重要。特別是如果我們使用容易受到網絡釣魚等攻擊的在線錢包或交易所賬戶。
2FA 是如何工作的?
當我們在交易所或熱錢包中創建帳戶時,我們必須配置我們的加密貨幣和用戶名(可以是我們的電子郵件帳戶)。這通常是幾乎所有在線錢包的默認選項。
但是,有些提供了額外的措施,即添加第三個憑據。這是一個唯一的數字代碼,每次我們需要識別自己時都需要它。
每次登錄嘗試都會生成該號碼,並且有幾個選項可以獲取此信息。最常見的是:
使用Google 身份驗證器應用程序。在我們的手機上接收帶有代碼的短信。
但是在系統向我們詢問這些新信息之前,我們需要配置這個額外的層。為此,我們通常可以在帳戶的配置部分找到該選項。
一旦代碼到達我們,我們就有時間進入它,因為這個代碼有一個使用壽命,如果我們不使用它,我們將不得不創建一個新的。
因為有必要?
儘管我們使用強加密貨幣,但它可能會被遠程攻擊破壞或破壞。但是,使用2FA,任何擁有加密貨幣的人仍需要多一條信息才能訪問我們的錢包和其中的資金。
與加密貨幣不同的是,2FA 代碼會隨著每次嘗試在系統中識別自己的身份而變化,因此我們必須擁有手機或電子設備才能訪問必要的信息。
如果用戶想要保護自己免受在線攻擊,啟用2FA 對用戶非常有用,這讓我們更加安心,因為知道攻擊者竊取我們的加密貨幣將更加困難。
2FA問題哪種2FA 方法更好?
如果我們只有手機,最好使用谷歌身份驗證器而不是短信。
第一個不僅免費,而且代碼每30 秒生成一次。必須如此快速地輸入值可能很煩人,但為了安全起見,這是必要的。
另一方面,SMS 取決於移動電話服務提供商的可靠性。如果系統崩盤,代碼交付可能會延遲或完全禁用。這意味著我們將不會收到訪問我們帳戶的信息。
該系統還有其他風險,例如有人與運營商一起使用社會工程來獲得號碼可攜帶性。如果成功,你將能夠收到短信。
這就是為什麼第一個選項更可取的原因,我們可以從Apple 或Android 商店下載任何具有這些操作系統的手機。
我們還可以使用一些解決方案,例如Yubikey,它是一種類似於USB 密鑰的設備,其工作方式類似於數字密鑰。
使用2FA 時的最佳提示
以下是激活和使用2FA 的一些提示。
如何將2FA 添加到另一台設備?
當我們想更換手機時,我們需要在我們所有的帳戶中停用雙重認證因素,然後在另一台設備中再次激活它們。
這非常重要,我們需要在從舊手機中刪除2FA 或在你的主Google 帳戶中停用你的2FA 帳戶之前停用所有帳戶(我們需要仔細檢查我們是否做得正確)。
如果我們首先停用2FA 或刪除代碼,則可能會阻止帳戶。
獲取二維碼
如果我們截取用於設置帳戶的二維碼,我們可以在需要在另一台設備上設置服務時隨時使用它。
如果我們有多個設備或需要更換新設備,這將為我們節省大量時間。當然,我們有必要將漁獲物保存在安全的地方。
保留二維碼的備份副本
就像加密貨幣使用私鑰一樣,2FA 也是如此。當我們掃描二維碼時,我們專門讀取私鑰。
這就是為什麼保護這些二維碼和私鑰的安全很重要,我們稍後將使用它們來設置我們的2FA 帳戶。
我們用於設置雙因素身份驗證的代碼的備份副本也是如此。我們絕不能丟失它們或與任何人分享它們。
考慮手機攻擊
我們已經討論了為什麼我們需要使用像Google Authenticator 這樣的服務而不是典型的SMS。這是因為有一種稱為sim swap 的攻擊,其中使用社會工程或電話公司的不良安全實踐來獲取他人的號碼。
當然,沒有任何方法是萬無一失的,所以如果你別無選擇,電話號碼總比什麼都沒有。
使用強加密貨幣和獨特的電子郵件
使用不同的電子郵件進行雙重身份驗證和加密貨幣交易所是一種很好的做法,以防萬一被洩露。
盡可能使用雙因素身份驗證也很重要。我們可以使用的每一層額外的安全保護都是對我們擁有的最有價值的東西的一種保護。
沒有什麼可以證明一切
沒有安全解決方案是萬無一失的。例如,如果有人可以訪問我們的手機,他們將獲得所有信息,包括我們的加密貨幣和安全密鑰。在那種情況下,即使是第二層也不夠。
無論如何,建議我們激活2FA,這對於攻擊者來說總是一個額外的步驟,一個更複雜的問題,以防他想嘗試竊取我們的加密貨幣。
資訊來源:由0x資訊編譯自CRIPTOTARIO。版權歸作者Criptotario所有,未經許可,不得轉載