文章目录
热门海外账号商店自动发货
谷歌/Google/Gmail/YouTube Google 身份验证器 推特/Twitter/ChatGPT/Claude AI/INS/FB等等
什么是 Google Authenticator?
Google Authenticator 是一款移动安全应用程序,它为使用双因素身份验证 ( 2FA ) 的网站和在线服务提供第二种类型的确认,以便在授予用户访问安全资源的权限之前验证用户的身份。与使用短信服务 ( SMS )(即文本消息)作为第二种验证形式相比,身份验证器被认为是一种更安全的 2FA 方法。短信可以被监控和拦截,黑客可以诱骗运营商将电话号码切换到新设备。
双因素身份验证的重要性
总体而言,2FA 被认为是比单因素身份验证 ( SFA )更好的选择,单因素身份验证通常涉及用户名和密码。双因素身份验证降低了入侵者伪装成授权用户的可能性。
2022 年 2 月,时任谷歌账户安全总监的 Guemmy Kim 在一篇博文中强调了 2FA 的重要性。Kim 表示,谷歌去年就已自动为用户注册了 2FA。在超过 1.5 亿人使用 2FA 后,谷歌发现被盗账户数量减少了 50%。
双因素身份验证要求用户在登录网站或在线服务时提供两种类型的验证。例如,用户名/密码 登录代表一种类型,而发送给用户的密码则代表第二种类型。这些身份验证类型(称为因素)有助于验证尝试连接到安全网站或服务的用户是否是他们声称的身份。
身份验证因素分为三类:
- 知识因素。用户知道的凭证,通常是用户名和密码。
- 拥有物因素。 用户拥有的物品,通常是智能手机。
- 固有因素。用户本身,通常是指纹或虹膜图案等生物特征。
自网络诞生之初,使用知识因素就是一种常见做法,许多网站和服务都需要用户名和密码。在大多数情况下,只有密码代表安全组件。用户名可能像电子邮件地址一样简单,通常是公开的或容易获得的。密码必须始终保持秘密和安全,以保护资源。如果密码被泄露,这些资源可能会面临风险。
不幸的是,密码通常是网络和数据保护的薄弱环节,尤其是与不良的密码习惯相结合时。只需要用户名和密码的网站或在线服务使用单因素身份验证,因为它仅依靠知识因素来验证用户身份。然而,随着网络攻击的复杂化,仅靠用户名和密码不足以完全保护资源,许多在线系统现在需要 2FA 或至少将其作为一种选项提供。
如今,大多数双因素身份验证的实施都使用用户名/密码登录组合作为第一因素,第二因素是用户必须与登录信息一起输入的临时密码。用户在其设备上收到密码,可以是短信,也可以是通过 Google Authenticator 等身份验证器应用程序。密码的有效期有限。接收文本的设备代表用户拥有的东西,通常是智能手机,这在 2FA 中属于拥有因素。
Google Authenticator 如何工作?
大多数组织都意识到密码很容易被破解,并在其网站或服务上实施了 2FA。它们通常支持在用户的iOS或Android设备上运行的身份验证器应用程序(例如 Google Authenticator)。由于大多数漏洞都是通过互联网进行的,因此黑客不太可能访问用户的物理设备。
如今,Google Authenticator 已广泛用于启用了 2FA 的网站和在线服务。该应用会为用户在身份验证器上注册的每个网站或服务生成一次性密码 ( OTP )。密码是六位数字,每 30 秒刷新一次。
