两步验证确保云上个人数据安全

两步验证确保云上个人数据安全

新浪微博 QQ空间 腾讯微博

苹果的“艳照门”事件在让广大屌丝看到了任何时尚成人杂志都无法看到的“绝密”照片外,也引发了一些思考。在云技术日益普及,并给我们的工作生活带来极大便利的同时,云安全始终是一个隐藏的巨大威胁。云不像本地的物理设备,可以隔绝网络,放到保险箱里面锁起来,云必须是互联互通的,只要有网络的地方,就有黑客的攻击路径。题外话,即使是本地硬盘,也可能数据泄漏,08年的香港娱乐圈的“艳照门”事件即是苹果电脑送修引发。

两步验证应该是目前最安全的账户保护机制。所有的网银、网购账号无不是使用该方案。形式多样,本质都是使用另外一个手持设备或者微型密钥生成器,来进行第二道认证。只有同时知道账号的密码并且拿到了密钥生成器才能访问账号。频繁使用的服务,敲一次密码都觉得麻烦,还要额外加上一次设备验证,着实麻烦了些。但是,要想到,即使是苹果这样的公司都会疏忽,忘记对“Find My iPhone”服务限制密码试错的次数,其他服务就更难说了,因此我们能做到就是尽可能减小自己的账号被泄漏的机会。

两步验证目前一般有两种形式,银行早期普遍使用的USB KEY或者离线密钥生成器,另一种是现今比较流行的手机APP,原理是一样的,简单来说就是:离线设备预先设定好了随机密码生成的策略,服务端也使用同样的算法,这样当用户使用密码生成器生成密码并输入到登录框后,后台服务器拿到该密码,会检查当前时间,得到时间范围后,根据预先设定好的算法计算出当前时间段的密码,与客户端传输的密码进行比对,二者一致则完成第二次验证。也因此,“随机密码”是有时效性的,一般在30秒~1分钟。

下面以Google的二次验证为例,说明如何使用二次验证。

1)首先需要下载安装Google身份验证器,Google Authenticator,分别有iPhone、Android和黑莓手机的版本。可以从Google的官方市场下载安装。

Google Authenticator

2)登录Google帐号,开启两步验证选项。

开启

开启时,页面会提供Google Authenticator的登录密钥,使用该密钥登录手机应用。之后手机应用就可以正常工作计算随机密码,可以设定随机密码的生成方式,是依据时间还是计数。

3)特别注意的是,Google提供了备用密码,当手机丢失或者无法使用时,只有使用备用密码才能登录Google帐号。别无他法。因此一定要妥善保管好这些密码,这些密码都只能用1次。

备用密码

4)重新登录Google帐号,会发现在输入完密码后,还要求输入手机应用生成的随机密码:

登录

 两步验证

5)更换生成验证码的设备,需要在后台操作:

更换认证设备

6)某些特殊应用还没有提供两步验证的接口,该如何使用Google帐号登录,对此Google也给出了解决办法。如2)步骤图中,有一个管理应用专用密码的链接,可以为某些特殊应用生成一次性的专用密码,当设备登录后,网页上会有一条记录,当要取消该登录时,删除该应用的登录即可。

为了能够解决所有的问题,照顾所有的使用场景,设计和配置的过程看起来非常复杂,但是日常使用的时候还是非常简单的。保护好备用密码,登录时打开手机应用查看输入随机密码即可。为了数据的安全,这点麻烦还是值得。

新浪微博 QQ空间 腾讯微博

| 1 分2 分3 分4 分5 分 (4.82- 11票)
Loading ... Loading ... | 这篇文章归档在:云计算/云存储, 移动互联
| 标签: , , , , . | 永久链接:链接 | 评论(0) |

评论

邮箱地址不会被泄露, 标记为 * 的项目必填。

8 - 2 = *



You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <img alt="" src="" class=""> <pre class=""> <q cite=""> <s> <strike> <strong>

返回顶部