每天都有数百万用户的在线帐户遭到泄露。密码列表在暗网上进行交易，不良行为者使用自动化流程对大量帐户和服务进行尝试。复杂的网络钓鱼攻击试图通过冒充合法服务或客户支持来诱骗您泄露密码（或重置密码所需的信息）。

显然，针对此类事情的最佳防御方法是为您拥有的每个帐户设置不同的、强大的、难以猜测的密码。一个好的密码管理器，例如 1密码，LastPass，或 Dashlane 是管理该功能的关键部分。

但是好的密码还不够！您需要另一层保护。您需要 2FA。

我们已经告诉您如何在您的 Apple 帐户上启用 2FA，但您的所有其他帐户又如何呢?应该同样小心地保护它们。以下是如何开始。

什么是 2FA?

双因素身份验证（通常缩写为 2FA）是一种通过提供两个”因素”证据来证明您确实是特定帐户所有者的方法。其中一个因素是一项知识，例如您的密码或 PIN。另一个因素可能是拥有特定的物品——接收发送到特定号码的短信的电话、USB密钥卡或访问电子邮件地址的权限。第三个因素可能是遗传——一些特定于你的存在的东西，比如你的指纹或视网膜扫描。

考虑一下你家的前门。如果您只需一把钥匙就可以打开它，那就是单因素身份验证；您只需拥有房屋钥匙即可。如果您必须使用物理钥匙以及在电子锁中输入四位数密码来打开门，那么这将是双因素身份验证（您拥有的钥匙和您知道的密码）。安装警报系统基本上就是为您的房子添加 2FA！

一些公司将这种安全性称为 MFA（多重身份验证）或两步验证。虽然这些术语在技术上与 2FA 略有不同，但对于大多数消费者应用程序来说，它们或多或少是相同的。

换句话说，2FA 会要求您提供您知道的信息（您的密码或 PIN 码）以及您拥有的信息（您的智能手机或实体钥匙）或您的身份信息（您的指纹或详细的面部扫描），从而保护您的帐户安全。这是一种确保即使有人窃取或猜测您的密码，他们仍然无法访问您的帐户的方法。

再次强调：2FA 是一种确保以某种方式窃取、猜测或破解您的密码的人仍然无法访问您的帐户的方法。这使其成为重要的保障！

短信、电子邮件还是应用程序?

日常消费者帐户的绝大多数 2FA 方法将包含您的常规密码（或 PIN）以及其他三种证明方法之一：

电子邮件：当您尝试登录时，该服务将向已与您的帐户关联的地址发送一封包含短代码的电子邮件。该代码仅在有限时间内使用。您检查电子邮件，输入代码，然后访问您的帐户。

短信：该服务会向您记录的电话号码发送短信，其中包含代码（通常是六位数字）。该代码仅适用于几分钟。

TOTP 应用程序：智能手机上的一款特殊应用程序会根据与服务共享的唯一秘密字符串生成 TOTP（基于时间的一次性密码）。密码（通常是由六个数字组成的字符串）的有效期只有 30 秒到一分钟，之后会生成另一个代码。

像 Authy 这样的应用程序可以为许多网站和服务生成一次性代码。

在这些方法中，TOTP 应用程序方法是最好的。一个好的 2FA 应用程序可以同时用于多种服务，并且它比将代码发送到您的电子邮件（如果您的电子邮件登录信息被黑客入侵，您就有麻烦了！）或通过短信（一个过程）更安全。称为SIM 劫持 诈骗者可以将您的电话号码转移到新的 SIM 卡并拦截您的短信）。

TOTP 应用程序不如短信方便。每当您从新计算机、浏览器或设备登录时，您都必须将应用程序加载到手机上，打开它并检查代码。但它是便利性、普遍性和安全性的最佳结合，因此这是我们推荐的方法。我们最喜欢的 TOTP 应用程序是 Authy，但您还应该查看 LastPass 身份验证器，Microsoft Authenticator 和 Google 身份验证器。

遗憾的是，某些网站和服务仅通过电子邮件或短信提供 2FA。既然如此，那就拿走你能得到的吧！它仍然比根本不启用 2FA 安全得多。

硬件密钥怎么样?

硬件密钥设备可能是锁定帐户最安全的方法。有人必须从您那里偷走硬件钥匙扣才能进入。

Mac 和 iPhone 用户的最佳选择可能是 YubiKey 5Ci，具有 USB-C 和 Lightning 接口并支持用于相当广泛的安全协议和服务。不足之处?一把钥匙70美元！有一些更便宜的选择，但无论你如何分割它，它都是你需要始终随身携带的另一件物理物品，否则你将无法进入你的帐户。

如果您丢失了它（它很小！），您必须检查启用它的每项服务，并使用他们拥有的任何辅助身份验证方法来恢复对您帐户的访问权限。

像 YubiKey 这样的硬件密钥既快速又安全，但价格并不便宜。而且随身携带是另一回事。

如果您愿意的话，硬件密钥就很棒，但我们仍然认为安全性、成本和易用性的最佳组合是 TOTP 应用程序。

如何使用 2FA 保护热门帐户

我们已经告诉您如何在您的 Apple ID 上进行设置。这很重要，但你不能就此止步。您的许多其他帐户的安全也至关重要。

对于您可能拥有的每个帐户和服务，启用 2FA 的流程略有不同。简单的 Google 搜索即可帮助您找到一些说明，但我们在此处编制了一份最受欢迎的互联网帐户的实用列表，其中包含指向其帮助页面的链接，介绍了如何启用 2FA。

谷歌

Google 支持多种不同的 2FA 方法，并拥有有用的网站描述了它的工作原理。

推特

Twitter 是互联网上最常、也是最公开遭到入侵的帐户之一。 以下是如何在您的帐户上启用 2FA。

脸书

Facebook 拥有超过 20 亿用户，是黑客的巨大目标。 这篇帮助文章向您展示如何设置 2FA。

Instagram

Instagram 有一个 2FA 帮助页面，告诉您如何在帐户上进行设置。

亚马逊

您的亚马逊帐户可能有与之相关的付款方式，并且是那些想用您的钱购买东西的窃贼的巨大目标。 此帮助页面向您展示如何启用两步验证。

Reddit

与所有主要社交媒体帐户一样，您应该使用 2FA 保护您的 Reddit 帐户。 这是描述如何执行此操作的帮助页面。

微软 (Xbox)

您可能拥有自己的 Microsoft 帐户，或工作用帐户，或两者兼而有之。如果您有 Xbox 帐户，那就是 Microsoft 帐户，并且它是诈骗者和黑客的巨大目标。 这是描述如何为您的 Microsoft 启用 2FA 的页面帐户。

PlayStation

PlayStation 玩家会想要也使用 2FA 保护他们的帐户。不幸的是，索尼仅支持短信作为其 2FA 方法。但总比没有好得多。

任天堂

任天堂帐户可以在 Switch 或 Wii 系统上使用，也可以在某些任天堂移动应用程序中使用。与所有游戏帐户一样，您需要 启用 2FA 将其锁定。任天堂告诉您使用 Google Authenticator 获取 TOTP 代码，但我们使用其他应用程序也没有问题。

密码管理器

密码管理器是您所有密码的看门人。你怎么能不启用 2FA 呢?每个密码管理器都有自己的有关如何启用 2FA 的说明，但以下是帮助页面：1密码，LastPass 和 Dashlane。

银行账户

如果有人在线访问您的银行帐户，他们基本上可以拿走您所有的钱。如果您不使用 2FA 来保护这些帐户，那就太疯狂了。

银行、信用合作社和金融机构太多，无法在此一一列出。只需确保您在每个存钱或借钱的地方都启用了 2FA。不要忘记信用卡账户和股票交易服务。

幸运的是，如今许多银行默认启用 2FA——至少通过电子邮件或短信启用。但有些提供了您可能想要探索的更安全的选项。