身份验证应用程序是什么，它们的运作原理又是什么？

身份验证应用程序是一种安全且简便的身份验证方法，它能生成数字代码，然后用户需要在输入凭证的同时输入这些代码方可访问其账户。 继续阅读有关身份验证应用程序的工作原理以及如何使用它们的详细信息。

身份验证应用程序能做到什么？

身份验证应用程序能用作多因素身份验证 (MFA) 的额外验证方法。MFA 是一种重要的安全措施，可在您的密码被盗时保护您的账户。 在当今的网络安全环境中，密码经常被盗，原因是各种数据泄露和复杂的网络钓鱼攻击，以及其他类型的网络威胁。

一些较受欢迎的应用程序包括 Google Authenticator 和 Microsoft Authenticator。 如要验证您的身份，身份验证应用程序会生成一个名为有时间限制的一次性密码（TOTP）的代码，当您登录账户时，会连同您的用户名和密码一起输入。 这些代码通常为 6 到 8 位数字。

为什么您应该使用一个身份验证应用程序

专家建议在每一个可以使用的账户上使用 MFA 来提高安全性，并更好地保护您的个人数据。 身份验证应用程序是一种免费、简单且安全的方式，大多数具有安全设置的账户都将其作为一种选择。

身份验证应用程序的工作原理

身份验证应用程序的工作原理基于 TOTP 验证模型。 当您在账上设置 MFA 并选择 TOTP 时，账户服务器会创建一个二维码，该二维码能被身份验证应用程序扫描。 二维码内涵一个秘密的算法，该算法以当前时间作为生成 TOTP 代码的因素。

只有身份验证应用程序和账户服务器才拥有该秘密算法。 他们会在同一时间内各自使用这个密钥来生成完全相同的代码。

当用户登录时，他们需要输入身份验证应用程序中显示的代码。 服务器则会检查输入的代码是否与其生成的代码相匹配。 如果代码匹配，用户就可以获得访问权限。 如果不匹配，用户访问将被拒绝。

身份验证应用程序有很多种选择。 流行的独立手机应用程序包括 Google Authenticator 和 Microsoft Mobile Phone Authenticator。

身份验证应用程序还可以集成到一个如 Keeper 密码管理器的密码管理器中。 密码管理器可以安全地存储您的所有凭证，包括密码、密码和 TOTP 代码等。 该选择是最方便的选择，因为密码管理器可以在所有设备上同步，有些设备可以自动填充您的 TOTP 代码和您的凭证。 这也意味着您不必为了登录而使用众多个设备。

身份验证应用程序是否安全？

身份验证应用程序是安全的，因为它们将代码保留在您的设备本地中，并且代码不会在未加密的情况下通过互联网发送。 这意味着它们无法通过常见的网络攻击方法被拦截。 由于代码每 30 到 600 秒重置一次，因此网络犯罪分子很难窃取它们。 由于使用身份验证应用程序既简单、自由又安全，因此它现在是最受推荐的 MFA 类型。

有很长一段时间内，默认的 MFA 方式是通过短信或电子邮件发送给您的手机的一次代码。 然而，该方法存在许多安全缺陷。 这些消息没有经过加密。 由于它们没有加密，因此如果网络犯罪分子拦截这些代码，他们就能以纯文本格式看到这些代码。 这些代码有效期通常为 15 分钟至数小时，这使得网络犯罪分子有时间窃取代码并利用它们登录您的账户。

SIM 交换使这种类型的 MFA 更加容易受到攻击。 SIM 卡交换是一种攻击手段，网络犯罪分子会冒充您的身份，说服电话运营商将您的电话号码转换成他们手机上新的 SIM 卡，从而使他们能接收您的电话和短信，包括 MFA 发送的短信代码等。

身份验证应用程序很少可能被盗，但在一些罕见的情况下，它们也会被盗。 如果黑客在您的设备上获得这些应用程序的访问权限，这些代码可能会被盗。 这代表如果您有一个独立的身份验证应用程序，在黑客盗窃了您的物理设备并对其进行黑客攻击后或许能够访问您的代码。

理论上，如果网络犯罪分子窃取了二维码，也即获取了秘密算法，他们有可能能入侵您的账户。 但在实践中这种情况并不常见。 只有当账户服务器不安全、二维码被盗、二维码与其他人共享，或者将二维码截图保存在不安全位置时，才有可能实现上述情形。

为了保护身份验证应用程序中的 TOTP 代码，您应该使用PIN 代码来保护您的设备，致使只有您才能打开设备。 您还应该将二维码保密，而且不分享或保存二维码的截图。

设置身份验证应用程序的步骤

以下是设置身份验证应用程序的步骤：

1. 选择您的身份验证应用程序。 我们建议使用密码管理器，但您有几种不同的选择可选。 选择您最容易使用的一种。
2. 将应用程序下载到您的设备。 如果您使用的是独立的身份验证应用程序，我们建议您将其下载到您的手机上，因为无论何时需要登录账户的时候，您的手机都有大可能在身边。
3. 从您的账户请求一个二维码。 这通常可以在您想要保护的账户的 MFA 选项下的安全设置中找到。
4. 使用身份验证应用程序扫描二维码。 您的应用程序将使用设备的摄像头或截图功能来扫描二维码。
5. 您已准备就绪了！ 使用身份验证应用程序中显示的 TOTP 代码来登录您的账户。 如果您选择使用密码管理器来处理 TOTP 代码的话，它们会在您登录时自动填充。

为 MFA 使用身份验证应用程序

身份验证应用程序非常安全，并且易于设置和使用。 我们强烈建议为 MFA 使用身份验证应用程序。Keeper 密码管理器将身份验证应用程序功能集成到其应用程序中，从而简化您的网络安全，并轻松保护您的账户。

开始 Keeper 密码管理器 的 30 天免费试用，了解我们如何让您的数字生活更安全。