Bybit 焦点|双因素验证是如何保护你的账号安全的?

加密资产的去中心化安全模型很大程度上将权力移交到用户手上,随之而来的是用户保管好密钥的责任。在实践中,当用户拥有加密资产的第一天,就成为加密资产安全最核心原则和成功机制的“例外”——最容易出现安全失效的中心化点。所以,了解加密资产用户安全对持每一位用户都至关重要。

大部分加密资产交易平台或钱包服务提供商都会要求用户使用双因素验证,比如谷歌身份验证器或者类似于YubiKey这样的硬件令牌;但是总会有用户习惯性的没有正确使用2FA。

最常见的错误就是,把谷歌身份验证器绑定在个人电脑上、或者YubiKey类硬件令牌永远插在电脑上而不是随身携带。

花时间了解2FA安全机制原理,能让我们明白正确使用的2FA才是真正的2FA。2FA是一种额外的安全层,用于确保只有合法所有者才能访问其账户。这个“额外“的含义是除你知道的一些事情(密码、PIN等)外,安全还会验证第二个因素(Factor 2),这个Factor 2可以是你拥有的东西(比如携带的手机上安装的谷歌身份验证器,或者基于手机的一次性口令OTP,或者YubiKey这类硬件令牌)、也可以是你自身(比如指纹、眼睛虹膜、按键动作和鼠标轨迹等)。

当我们将谷歌身份验证器直接安装在电脑上每次复制验证码而不是拿出智能手机输入时,实际上是放弃了“你拥有的东西“这层额外验证。可以设想,一旦黑客(远程)或者直接登录你的电脑(物理接触),你的层层防护就像被抓住阿克琉斯之踵一样将被一箭击穿。

免责声明:本站部分作品来源于互联网,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议,更不为其版权负责。如有对本站内容有任何问题,请联系我们邮箱: kejiquan@vip.qq.com 会在第一时间处理。丨本文信息:科技圈 » Bybit 焦点|双因素验证是如何保护你的账号安全的?