数字生活被锁定是很糟糕的这里是如何避免的- 华尔街日报

Nicole Nguyen

对于那些对双因素身份验证感到安全的人来说,这是一个警告。如果你丢失或损坏了手机,你可能会丢失对身份验证应用程序的重要代码的访问权……以及它们本应保护的在线账户。

网络犯罪仍在上升,密码是黑客的主要目标。这就是为什么使用双因素身份验证(也称为2FA)对于保护你的Gmail、PayPal和其他在线服务至关重要。

这就像有了多重锁的门。服务首先要求你输入密码(主锁),然后请求你的身份验证应用程序生成的随机代码之一(门闩)。没有你的密码这些代码,小偷就无法进入。

但是,这种额外安全性是有代价的。一些身份验证应用程序会在你的设备上存储代码。如果你没有那个设备,你就无法进入你的账户。几年前,我就是这样吃了亏,当时我把手机送修了。

为了避免麻烦,可能会诱人禁用双因素身份验证。不要这样做:“你将面临重大风险,包括账户劫持,” 安全公司Sophos X-Ops的主管克里斯托弗·巴德说。他说,有更好的方法来设置双因素身份验证,包括使用支持云备份的应用程序。

最受欢迎的Google Authenticator应用程序最近通过新增选项解决了这个问题,可以将代码保存到你的Google账户。这意味着你现在可以在新设备上设置Google Authenticator——即使你没有旧设备——并恢复你的代码。这是一个很好的解决方案,只要在你丢失手机之前连接了你的Google账户。

如果您仍然无法登录您的账户,还有一些补救措施。使用以下步骤尝试恢复访问权限,并进行一些更改以防止双因素认证失败。

重新登录

**最简单的方法:使用另一台设备。**在您之前用于访问该账户的平板电脑或计算机上登录。如果您之前勾选了“在此设备上不再询问”框,您可能只需使用密码即可登录,无需进行双因素认证。

如果要求进行双因素认证,请查看是否有其他验证方法的选项。谷歌Facebook,例如,可以向您已经登录的设备发送批准通知。

**较简单:转移您的电话号码。**前往您的运营商获取新的SIM卡或eSIM,将短信和电话转移到新手机上。一些服务,例如苹果的iCloud,在您无法访问受信任设备时,可以向账户注册的电话号码发送验证码。(尽快锁定丢失设备的SIM卡,以防止盗窃者接管您的苹果账户。我在这里解释了如何操作。)

**中等难度:查找恢复代码。**您可能在很久以前设置双因素认证时保存了一次性备用代码。(许多服务在您注册时会告诉您这样做。)

在您的桌面上查找,您可能已经保存了一个屏幕截图,或者在文件柜里,您可能已经藏了一张纸质打印品。谷歌提示您下载您的备份代码。在您的计算机上搜索文件名为“backup-codes-username.txt”的文件

**更困难:恢复旧手机备份。**以上方法都不可行?将旧手机的数据下载到新手机。

当您激活新的iPhone并到达“应用和数据”设置屏幕时,请选择从iCloud备份恢复。如果您使用笔记本电脑进行备份,请将手机连接到计算机,然后在Finder中选择设备。点击“恢复备份”并选择最近的日期。

在新的Android设备上,请按照屏幕上的步骤进行设置。当您看到“复制应用和数据”时,请点击“下一步”。然后点击“无法使用旧设备”。选择最近可用的备份。

**最困难:开始账户恢复。**这种方法需要耐心。您通常可以通过点击登录页面上的“忘记密码?”或“获取帮助?”选项来触发账户恢复流程,这将要求您提供额外的信息并向公司的客服团队提交申请。这可能需要几周甚至几个月的时间,所以请耐心等待。

预防未来的锁定

**多种验证方式:**有不同类型的双因素认证(2FA),许多服务允许你混合搭配使用。物理安全密钥是最安全的2FA形式,可以作为你的主要身份验证方法或备用密钥。你可以使用身份验证器应用程序以及安全密钥,甚至将多个安全密钥添加到一个账户中。

物理安全密钥,比如YubiKey 5C NFC(55美元),可以作为备用密钥,如果你无法访问手机。照片:Yubico还要考虑passkeys,这是一种新的无密码登录形式,适用于Google、Microsoft和其他账户。使用passkey,你可以仅使用指纹在笔记本电脑上登录,或者使用面部在手机上登录。它们会自动同步到云端,因此你可以使用多个设备使用passkey进行登录。

**保存备用代码:**你可以在账户的安全设置中找到不会过期的一次性恢复代码。打印出来——在现实世界中,放在你的桌子上比放在网络上更安全,因为黑客可能会获取它们。

**备份到云端的身份验证器应用程序:**我喜欢Twilio的Authy应用程序,因为你可以在多个设备上获取相同的代码,包括笔记本电脑。这很方便,而且可以作为备份,如果你丢失了手机。

将数据备份到云端存在风险。Authy通过使用加密保护代码来防御这些风险,只有通过密码才能解锁。Authy不知道这个密码,只有你知道,所以如果你忘记了,公司无法恢复你的账户。

许多密码管理器,如1Password和苹果的iCloud钥匙串,提供内置的身份验证器。但是将密码和2FA代码存储在这些地方相当于把所有鸡蛋放在一个篮子里。

—欲了解更多WSJ科技分析、评论、建议和头条新闻,请订阅我们的每周简讯

请写信给Nicole Nguyen,邮箱为[email protected]

刊登于2023年7月11日的印刷版上,标题为“预防数字生活的锁定”。