利用两步验证提高帐户安全性

六月 21st, 2011

Google帐户(gmail)提供的两步验证(2-step verification)为我们提供了一个很好的保护帐户安全性的思路。既能够保护帐户的安全性,又减少了修改密码等繁琐的过程。

我们知道,我们很多情况下,在不同的场合需要输入帐户、密码进行登陆,为了提高效率,往往在这些设备上记住用户名或密码。但是这种情况下造成了两方面的隐患:

第一,许多程序记录密码是使用明码记录的;

第二,万一一个设备丢失,帐户信息就非常危险。

这种情况,就要花费大量的时间精力去修改和重新记忆密码。

有了两步验证,我们就不必去管那么多了。密码可以设置得容易记忆,反正还有另外一个随机验证码。对于其他设备上,可以采用“专用密码”的方式来代替。专用密码是随机生成的,长度在15位以上,密码有足够的强度,但不适合记忆。在必须要记住密码的地方(比如手机、outlook等客户端),可采用专用密码。一旦可能出现丢失、泄密的情况,专用密码可以随时注销掉。

利用这种方式,一定程度上解决了账户安全性和易用性的平衡问题。

  1. General Tidings Around this product

  2. I have a mind to drag across my love in the service of your kind-heartedness looking for persons that demand support with your question. Your existent commitment to getting the communication up and down became extraordinarily usable and has on all occasions encouraged professionals just like me to get to their objectives. This valuable hints and tips can mean this much to me and in any case more to my colleagues. Thanks a from the whole world of us.

评论