两步验证确保云上个人数据安全
苹果的“艳照门”事件在让广大屌丝看到了任何时尚成人杂志都无法看到的“绝密”照片外,也引发了一些思考。在云技术日益普及,并给我们的工作生活带来极大便利的同时,云安全始终是一个隐藏的巨大威胁。云不像本地的物理设备,可以隔绝网络,放到保险箱里面锁起来,云必须是互联互通的,只要有网络的地方,就有黑客的攻击路径。题外话,即使是本地硬盘,也可能数据泄漏,08年的香港娱乐圈的“艳照门”事件即是苹果电脑送修引发。
两步验证应该是目前最安全的账户保护机制。所有的网银、网购账号无不是使用该方案。形式多样,本质都是使用另外一个手持设备或者微型密钥生成器,来进行第二道认证。只有同时知道账号的密码并且拿到了密钥生成器才能访问账号。频繁使用的服务,敲一次密码都觉得麻烦,还要额外加上一次设备验证,着实麻烦了些。但是,要想到,即使是苹果这样的公司都会疏忽,忘记对“Find My iPhone”服务限制密码试错的次数,其他服务就更难说了,因此我们能做到就是尽可能减小自己的账号被泄漏的机会。
两步验证目前一般有两种形式,银行早期普遍使用的USB KEY或者离线密钥生成器,另一种是现今比较流行的手机APP,原理是一样的,简单来说就是:离线设备预先设定好了随机密码生成的策略,服务端也使用同样的算法,这样当用户使用密码生成器生成密码并输入到登录框后,后台服务器拿到该密码,会检查当前时间,得到时间范围后,根据预先设定好的算法计算出当前时间段的密码,与客户端传输的密码进行比对,二者一致则完成第二次验证。也因此,“随机密码”是有时效性的,一般在30秒~1分钟。
下面以Google的二次验证为例,说明如何使用二次验证。
1)首先需要下载安装Google身份验证器,Google Authenticator,分别有iPhone、Android和黑莓手机的版本。可以从Google的官方市场下载安装。
2)登录Google帐号,开启两步验证选项。
开启时,页面会提供Google Authenticator的登录密钥,使用该密钥登录手机应用。之后手机应用就可以正常工作计算随机密码,可以设定随机密码的生成方式,是依据时间还是计数。
3)特别注意的是,Google提供了备用密码,当手机丢失或者无法使用时,只有使用备用密码才能登录Google帐号。别无他法。因此一定要妥善保管好这些密码,这些密码都只能用1次。
4)重新登录Google帐号,会发现在输入完密码后,还要求输入手机应用生成的随机密码:
5)更换生成验证码的设备,需要在后台操作:
6)某些特殊应用还没有提供两步验证的接口,该如何使用Google帐号登录,对此Google也给出了解决办法。如2)步骤图中,有一个管理应用专用密码的链接,可以为某些特殊应用生成一次性的专用密码,当设备登录后,网页上会有一条记录,当要取消该登录时,删除该应用的登录即可。
为了能够解决所有的问题,照顾所有的使用场景,设计和配置的过程看起来非常复杂,但是日常使用的时候还是非常简单的。保护好备用密码,登录时打开手机应用查看输入随机密码即可。为了数据的安全,这点麻烦还是值得。