你的專(zhuān)有通信內(nèi)容(比如電子郵件和文本消息)價(jià)值多少?你的聲譽(yù)價(jià)值多少?你的銀行帳戶價(jià)值多少?你的身份又價(jià)值多少?

[[167746]]

這年頭，除非你有意避開(kāi)，否則你個(gè)人和工作生活的幾乎每一個(gè)方面都離不開(kāi)云服務(wù)。重要的云登錄信息泄密的風(fēng)險(xiǎn)實(shí)在太大了，無(wú)法借助于單單靠密碼來(lái)保護(hù)它們。

如果攻擊者能訪問(wèn)重要的云服務(wù)、尤其是電子郵件，他就能從事間諜活動(dòng)或破壞活動(dòng)，或者為非作歹。

解決辦法就是，啟用你使用的每一種重要云服務(wù)的雙因子驗(yàn)證(2FA)，尤其是與企業(yè)帳戶密切相關(guān)的那些云服務(wù)。

如果啟用了云服務(wù)的雙因子驗(yàn)證，任何人企圖從無(wú)法識(shí)別的設(shè)備登錄，就需要輸入密碼，這個(gè)密碼作為文本消息來(lái)收取，或者由你之前注冊(cè)的智能手機(jī)上的驗(yàn)證應(yīng)用程序來(lái)生成。你可以在多個(gè)驗(yàn)證應(yīng)用程序中作一個(gè)選擇，它們都采用一種開(kāi)放標(biāo)準(zhǔn)來(lái)生成基于時(shí)間的一次性密碼。

一些服務(wù)讓你可以選擇你想使用哪種技術(shù)用于雙因子驗(yàn)證。

想開(kāi)始使用雙因子驗(yàn)證，你得啟用想要保護(hù)的云服務(wù)的這項(xiàng)功能。然后，你得把帳戶與可信賴設(shè)備關(guān)聯(lián)起來(lái)。為此，你只要將手機(jī)號(hào)碼添加到你的帳戶，收到云服務(wù)發(fā)來(lái)的使用文本消息的一次性密碼，然后將該密碼輸入到網(wǎng)站，證實(shí)該設(shè)備就是你的設(shè)備，可以放心使用。

對(duì)于提供雙因子驗(yàn)證功能的許多(但并非所有)服務(wù)而言，你還可以使用驗(yàn)證應(yīng)用程序，它可以將你的設(shè)備(通常是智能手機(jī))與Web服務(wù)配對(duì)起來(lái)。這個(gè)設(shè)置過(guò)程通常需要掃描條形碼(當(dāng)然是在登錄到你的帳戶之后)，或輸入一個(gè)長(zhǎng)長(zhǎng)的加密密鑰。

掃描該條形碼即可將智能手機(jī)應(yīng)用程序設(shè)置成可信賴設(shè)備。

我更喜歡使用驗(yàn)證應(yīng)用程序，那樣可以避免這種情形：我可以訪問(wèn)網(wǎng)絡(luò)，但是由于蜂窩信號(hào)差而收不到文本消息。實(shí)際上，我的智能手機(jī)上有多款驗(yàn)證應(yīng)用程序，它們?cè)诟髯缘奈募A中都井然有序。

每個(gè)平臺(tái)都有相應(yīng)的驗(yàn)證應(yīng)用程序。

完成了這番設(shè)置后，下面介紹雙因子驗(yàn)證是如何起到保護(hù)作用的：

第1步：在你正確輸入用戶名和密碼后，Web服務(wù)提示你提供進(jìn)一步的證據(jù)，證明你的身份。

你從無(wú)法識(shí)別的設(shè)備登錄后，就需要提供第二個(gè)身份證明。

這個(gè)屏幕截圖來(lái)自Gmail，但是其他服務(wù)使用類(lèi)似的提示。

由于你從之前并未用過(guò)該服務(wù)的設(shè)備登錄，就需要以密碼這種形式提供額外的證明。

如果你是竊賊，使用竊取而來(lái)或網(wǎng)絡(luò)釣魚(yú)而來(lái)的登錄信息，這時(shí)候你無(wú)計(jì)可施，因?yàn)槟銦o(wú)法收到該密碼。

第2步：收到通過(guò)文本消息發(fā)來(lái)的雙因子驗(yàn)證密碼，或者打開(kāi)你的智能手機(jī)應(yīng)用程序，查看當(dāng)前密碼。

單單一個(gè)驗(yàn)證應(yīng)用程序就能處理多個(gè)帳戶，沒(méi)錯(cuò)，你可以結(jié)合使用谷歌的應(yīng)用程序和你的微軟帳戶。

每個(gè)密碼根據(jù)共享密鑰和當(dāng)前時(shí)間來(lái)生成，它只在短暫的時(shí)間間隔有效(通常長(zhǎng)得足以考慮到收到文本消息的任何平常延遲，但是不超過(guò)幾分鐘)。由于你手里有可信賴設(shè)備，就能立即回應(yīng)質(zhì)詢。

第3步：你進(jìn)去了!

視云服務(wù)而定，輸入密碼可能會(huì)自動(dòng)確認(rèn)當(dāng)前設(shè)備是可信賴設(shè)備，或者你有這個(gè)選項(xiàng)：信賴當(dāng)前設(shè)備。如果這是你的新計(jì)算機(jī)或平板電腦(或新的瀏覽器)，又有這個(gè)選項(xiàng)，應(yīng)該回復(fù)yes。

當(dāng)你從并不控制的設(shè)備登錄后，不該讓該設(shè)備出現(xiàn)在可信賴列表上。確保該設(shè)備沒(méi)有被標(biāo)為可信賴設(shè)備的一個(gè)辦法就是，在私密模式下使用瀏覽器(也就是Chrome中的隱身模式)。

如果壞人設(shè)法竊取了受雙因子驗(yàn)證保護(hù)的帳戶的登錄信息，他無(wú)法搞任何破壞。由于他從無(wú)法識(shí)別的設(shè)備登錄，所以需要提供第二種驗(yàn)證方式。要是無(wú)法訪問(wèn)你的可信賴設(shè)備，他就無(wú)法驗(yàn)證其身份，因而無(wú)法執(zhí)行下一步。

沒(méi)錯(cuò)，雙因子驗(yàn)證稍微增加了麻煩。但是這種麻煩微不足道，尤其是如果你要從嚴(yán)重的黑客事件后恢復(fù)過(guò)來(lái)，與需要花費(fèi)的大量時(shí)間和精力相比更是不值一提。而即便密碼泄密，你的秘密仍然安全無(wú)虞，為了能得到這種安全性，多幾秒驗(yàn)證又何妨。

 原文標(biāo)題：Make your cloud safer: How you can use two-factor authentication to protect cloud services

 【51CTO.com獨(dú)家譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明來(lái)源】