利用两步验证提高帐户安全性

六月 21st, 2011

Google帐户(gmail)提供的两步验证(2-step verification)为我们提供了一个很好的保护帐户安全性的思路。既能够保护帐户的安全性,又减少了修改密码等繁琐的过程。

我们知道,我们很多情况下,在不同的场合需要输入帐户、密码进行登陆,为了提高效率,往往在这些设备上记住用户名或密码。但是这种情况下造成了两方面的隐患:

第一,许多程序记录密码是使用明码记录的;

第二,万一一个设备丢失,帐户信息就非常危险。

这种情况,就要花费大量的时间精力去修改和重新记忆密码。

有了两步验证,我们就不必去管那么多了。密码可以设置得容易记忆,反正还有另外一个随机验证码。对于其他设备上,可以采用“专用密码”的方式来代替。专用密码是随机生成的,长度在15位以上,密码有足够的强度,但不适合记忆。在必须要记住密码的地方(比如手机、outlook等客户端),可采用专用密码。一旦可能出现丢失、泄密的情况,专用密码可以随时注销掉。

利用这种方式,一定程度上解决了账户安全性和易用性的平衡问题。