《華爾街日報》：別像美國證交會一樣被黑——使用雙重認證保護你的在線賬户

我們理解。為您的在線賬户啓用雙重認證可能很麻煩。但就像去看牙醫一樣，這是您不得不做的事情。

週二，有人入侵了美國證券交易委員會（SEC）的官方X賬户，併發布推文稱現貨比特幣交易所交易基金（ETF）已獲批，導致加密貨幣價格短暫上漲。SEC女發言人表示，這個看似官方的聲明是一次黑客攻擊；該機構確實在週三正式批准了這些ETF。

X表示，SEC的賬户未啓用雙重認證保護。（該機構本週早些時候未回應《華爾街日報》關於X調查結果的置評請求。）

去年，一名黑客通過“撞庫”舊密碼，入侵了14,000個23andMe賬户。如果這些賬户啓用了第二重保護，這次攻擊就不會成功。

雙重認證（技術宅稱之為2FA）就像您門上的額外鎖。您的密碼打開第一道鎖，但要突破那道門閂，您需要另一把鑰匙：通常是通過短信發送到您手機上的代碼或由應用程序生成的代碼，但有時是手機上的提示，甚至是物理USB安全密鑰。

大多數主流服務都允許您在安全設置中啓用雙因素認證（2FA），有些甚至強制要求。它們通常會引導您完成添加各類保護措施的步驟。

截至去年二月，X平台僅限付費用户通過短信接收驗證碼。替代方案是設置認證應用程序，例如谷歌驗證器或Twilio旗下的Authy。這些應用會生成基於時間、不斷變化的登錄驗證碼。

安全專家推薦使用認證應用而非短信，因為對於高價值目標，電話號碼可能通過無線服務提供商被劫持。X公司表示，入侵美國證券交易委員會X賬户的黑客也控制了與之關聯的手機號。

最安全的雙因素認證方式是物理安全密鑰，例如Yubico公司售價55美元的YubiKey 5C NFC。登錄受保護賬户時，您只需將其輕觸手機或插入手機/筆記本電腦的USB端口。若採用此方案，應準備兩到三個密鑰以防丟失。對於高風險人羣（如高淨值個人、社交媒體影響者和公眾人物），安全密鑰是強烈推薦的防護措施。

需要更多密碼安全提示？我們已經提供了很多、很多、很多，快去閲讀吧！當然是在你為最重要的賬户開啓雙重驗證之後。

——想獲取更多《華爾街日報》技術分析、評論、建議和頭條新聞，請訂閲我們的每週通訊。

寫信給莎拉·蒂布肯，郵箱：[email protected]