两步验证确保云上个人数据安全

苹果的“艳照门”事件在让广大屌丝看到了任何时尚成人杂志都无法看到的“绝密”照片外，也引发了一些思考。在云技术日益普及，并给我们的工作生活带来极大便利的同时，云安全始终是一个隐藏的巨大威胁。云不像本地的物理设备，可以隔绝网络，放到保险箱里面锁起来，云必须是互联互通的，只要有网络的地方，就有黑客的攻击路径。题外话，即使是本地硬盘，也可能数据泄漏，08年的香港娱乐圈的“艳照门”事件即是苹果电脑送修引发。

两步验证应该是目前最安全的账户保护机制。所有的网银、网购账号无不是使用该方案。形式多样，本质都是使用另外一个手持设备或者微型密钥生成器，来进行第二道认证。只有同时知道账号的密码并且拿到了密钥生成器才能访问账号。频繁使用的服务，敲一次密码都觉得麻烦，还要额外加上一次设备验证，着实麻烦了些。但是，要想到，即使是苹果这样的公司都会疏忽，忘记对“Find My iPhone”服务限制密码试错的次数，其他服务就更难说了，因此我们能做到就是尽可能减小自己的账号被泄漏的机会。

两步验证目前一般有两种形式，银行早期普遍使用的USB KEY或者离线密钥生成器，另一种是现今比较流行的手机APP，原理是一样的，简单来说就是：离线设备预先设定好了随机密码生成的策略，服务端也使用同样的算法，这样当用户使用密码生成器生成密码并输入到登录框后，后台服务器拿到该密码，会检查当前时间，得到时间范围后，根据预先设定好的算法计算出当前时间段的密码，与客户端传输的密码进行比对，二者一致则完成第二次验证。也因此，“随机密码”是有时效性的，一般在30秒～1分钟。

下面以Google的二次验证为例，说明如何使用二次验证。

1）首先需要下载安装Google身份验证器，Google Authenticator，分别有iPhone、Android和黑莓手机的版本。可以从Google的官方市场下载安装。

2）登录Google帐号，开启两步验证选项。

开启时，页面会提供Google Authenticator的登录密钥，使用该密钥登录手机应用。之后手机应用就可以正常工作计算随机密码，可以设定随机密码的生成方式，是依据时间还是计数。

3）特别注意的是，Google提供了备用密码，当手机丢失或者无法使用时，只有使用备用密码才能登录Google帐号。别无他法。因此一定要妥善保管好这些密码，这些密码都只能用1次。

4）重新登录Google帐号，会发现在输入完密码后，还要求输入手机应用生成的随机密码：

5）更换生成验证码的设备，需要在后台操作：

6）某些特殊应用还没有提供两步验证的接口，该如何使用Google帐号登录，对此Google也给出了解决办法。如2）步骤图中，有一个管理应用专用密码的链接，可以为某些特殊应用生成一次性的专用密码，当设备登录后，网页上会有一条记录，当要取消该登录时，删除该应用的登录即可。

为了能够解决所有的问题，照顾所有的使用场景，设计和配置的过程看起来非常复杂，但是日常使用的时候还是非常简单的。保护好备用密码，登录时打开手机应用查看输入随机密码即可。为了数据的安全，这点麻烦还是值得。