《華爾街日報》：無痛保護所有在線賬户安全的方法

在線安全有一個基本公式：

長且唯一的密碼 + 雙重認證 = 更安全的資金、工作和個人數據

藉助密碼管理器，第一個要素變得簡單。該軟件可以為您擁有的每個在線賬户創建不同的難以猜測的數字和字母組合。它還能安全存儲這些雜亂無章的密碼，並在您需要時自動填充到網站和應用程序中。您只需記住一個主密碼。

那第二個要素呢？您通常會將雙重認證（又稱2FA）視為在登錄時通過短信發送或由應用程序生成的時效性代碼。在許多情況下，這是一個需要啓用的設置。不要將其視為可選項：最近對美國證券交易委員會官方X賬户和23andMe數千個賬户的攻擊，如果這些用户啓用了2FA，或許就能被阻止。

雙重認證代碼是必要的安全層，但它們最多隻是不便，最壞情況下，如果您無法訪問生成這些代碼的設備，就會很危險。

一項名為通行密鑰的新興技術可以方便地替代密碼和2FA代碼，但它僅在少數網站上受支持。在它們普及之前，我們還得忍受這些煩人的代碼。最近，我發現了一些簡化2FA流程的更好工具和實踐。我的指南將幫助您在計算機上輕鬆獲取代碼，並安全地與試圖報税或支付水電費的配偶共享。它還將幫助您保護這些代碼，以免在丟失時被鎖定賬户。

做好備份

安全公司SpyCloud Labs副總裁特雷弗·希利高斯表示，短信驗證碼是雙重認證中最不安全的方式，因為運營商賬户容易遭受攻擊。不過他也強調，如果這是唯一選擇，仍然應該使用。“任何雙重認證都比沒有強”。

更穩妥的做法是設置驗證器應用（我的推薦如下）來生成登錄所需代碼。從亞馬遜到X平台的服務都支持這類應用。

登錄網站或應用後進入設置，在安全選項下可以找到雙重或"多因素"認證功能，其中包含驗證器或代碼生成器應用選項。通常下一步會顯示二維碼，只需在驗證器應用中添加賬户並掃描即可。（相信我，操作一次就會發現很簡單。）

需要注意的是：如果丟失手機，或在換新機前忘記轉移驗證器應用，可能導致賬户無法訪問。解決關鍵是選擇具有備份功能的應用。

• Authy（iOS/Android免費驗證器應用）是我的首選，其核心優勢在於雙重恢復方案：既可通過設置中的備份密碼選項將加密代碼備份至Authy服務器，也可在多個設備（如手機和平板）安裝應用實現代碼同步顯示。

• 谷歌身份驗證器是適用於iOS和Android設備的另一款免費選擇。您可以將驗證碼備份至谷歌賬户，這樣即使舊設備不在身邊，也能在新設備上設置該應用。但該應用無法同時在多台設備上運行。

谷歌身份驗證器應用中，綠色雲圖標表示驗證碼已備份至您的谷歌賬户。另一種高安全性但有時繁瑣的雙因素認證方式：名為安全密鑰的物理加密狗。包括蘋果、谷歌、臉書和微軟在內的主流在線服務均支持此類密鑰。大多數密碼管理器如1Password也兼容。您可將其設置為身份驗證器應用之外的備用驗證方式，並存放於現實世界的安全位置（如襪子抽屜），讓網絡犯罪分子無從竊取。

密碼管理器，例如 1Password 和 Dashlane，也能生成驗證碼，這些驗證碼和其他登錄信息一樣，由您的主密碼備份保護。

希利戈斯表示，將所有網絡安全寄託於密碼管理器如同把所有雞蛋放在一個籃子裏。但如果您用強大且唯一的主密碼保護密碼管理器應用，併為手機和其他設備設置長而複雜的密碼，就能獲得充分保護。即使黑客蓄意攻擊，也難以突破管理器加密的保險庫。

在其他設備上獲取驗證碼

假設您正用筆記本電腦登錄亞馬遜，系統要求輸入驗證碼，而裝有驗證器應用的手機卻在隔壁房間充電。別嘆氣，也無需起身——有更便捷的解決方案！

我最青睞的Authy驗證應用支持所有搭載M系列芯片的新款Mac電腦（即採用蘋果芯片的設備）。但開發商Twilio宣佈，由於用户量過低，自3月19日起將停止對Windows和舊款Mac桌面端的支持。

要在基於Apple芯片的Mac上獲取Authy，請前往Mac應用商店，搜索‘Authy’並通過iPhone和iPad應用篩選結果。如果您使用第三方密碼管理器來獲取驗證碼，可以通過管理器的桌面應用或瀏覽器擴展在電腦上獲取。

如果您在手機上獲取驗證碼時遇到困難，請記住這個小技巧：如果您有iPhone和Mac，可以在手機上覆制驗證碼然後立即粘貼到Mac上。確保藍牙和Wi-Fi已開啓，並在設置中啓用Handoff功能。如果您使用Android和Windows PC或Chromebook，可以使用類似的功能，稱為快速共享。

分享您的秘密

另一個熟悉的場景：您的配偶正在登錄支付有線電視賬單，而您卻在工作中開會時收到賬户的2FA驗證碼。有一些安全且方便的方法可以與需要訪問您賬户的人共享2FA驗證碼。

使用1Password，您可以臨時共享驗證碼（該應用稱之為一次性密碼），如圖所示，或者通過將登錄信息添加到共享保險庫中永久共享。您可以將共同管理的任何賬户添加到密碼管理器中的共享保險庫。我們推薦的三款管理器——1Password、Dashlane和Bitwarden——均具備加密共享密碼及驗證碼的功能。

若您的蘋果設備已更新至最新系統（如iOS 17、MacOS Sonoma等），您可創建羣組通過內置的iCloud鑰匙串管理器共享密碼與驗證碼。操作路徑：設置 > 密碼。

如需通過短信發送驗證碼，請確保使用加密方式（如iMessage、WhatsApp或Signal）。更推薦直接致電信任的接收方口頭告知驗證碼——除非有黑客藏身您椅後，否則這種方式非常安全。

——欲獲取更多《華爾街日報》科技專欄的分析、評測、建議及頭條新聞，請訂閲我們的每週通訊。

聯繫作者妮可·阮：[email protected]