密码在数据泄露中泄露,并在暗网上可用,从而允许其他人
更新于 2023 年 9 月 27 日。
您可以通过使用安全的密码管理器来安全地共享多因素身份认证(MFA)代码。 虽然密码管理器是一种能帮助您存储和生成密码的工具,但最好的密码管理器让您能够安全地发送不同类型的敏感信息,包括多因素身份验证代码等。
继续阅读以了解密码管理器如何帮助您安全共享多重身份验证代码以及不安全共享它们的风险。
什么是 MFA 代码?
多因素身份验证(MFA)代码,也称为 2FA 代码,是一种通过短信、电子邮件或身份验证应用程序接收的独特代码。 这段代码用于在您登录在线账户之前验证您的身份,防止未经授权的访问。
MFA 代码为账户提供了除用户名和密码之外多一层安全。 然而,当您与人共享账户(比如您的 Hulu 账户)时,多因素身份验证可能会显得繁琐,因为帐户主在任何人访问账户之前都需要验证身份。 非账户主需要联系账户主来获取多因素身份验证代码。 此时,账户主可能会通过短信发送 MFA 代码,或通过其他不安全的方式分享给他们,而这将带来严重的安全隐患。
以不安全方式共享 MFA 代码的风险
不安全地分享多因素身份验证(MFA)代码的主要风险之一是存在社会工程诈骗。社会工程是网络犯罪分子常用的一种手段,通过心理手段操纵个人以获取他们的敏感信息。 很多时候,网络犯罪分子会假装成家庭成员或朋友的身份,从而轻松地说服受害者提供如登录凭证和多因素身份验证代码等信息。
如果您经常通过短信等方式不安全地分享信息,这将存在着被社会工程欺诈攻击的可能性,甚至可能在意识到之前就已经太迟。 为了保护您自己和在线账户,您应该始终坚持安全地共享密码和 MFA 代码,这一点可以使用密码管理器来做到。
如何使用密码管理器共享多因素身份验证代码
密码管理器是一种网络安全工具,它帮助用户创建、管理和安全地存储密码。 然而,这些密码管理器的一个鲜为人知的好处是它们还可以用于存储双因素身份验证(2FA)码。
当您将登录凭证保存在密码管理器中时,它们将被存储在一条可以与其他人共享的“记录”中。 在该同一条记录中,您还可以存储该账户的双因素身份验证代码。 当您收到双因素身份验证代码时,任何能够访问该记录的人都能够获取到该验证码。 这意味着当他们想登录到该账户时,无需联系账户主就能成功登录。
在密码管理器中存储 MFA(多因素身份验证)代码的好处
在密码管理器中存储 MFA 代码的三个主要好处是:大多数值得信赖的密码管理器提供零知识加密。 使用安全密码管理器比通过短信接收 MFA 代码更安全,而且可以节省时间。
零知识加密
零知识加密是一种安全模型,它确保用户的数据在设备级别上进行加密和解密。加密是指将您的数据转换为一种不可读的格式,称为密文,只能通过加密密钥解密。 密码管理器的加密密钥是主密码,这只有您知道。
由于最好的密码管理器是零知识的,任何存储在密码管理器的安全保险库中的内容,包括双因素身份验证代码,都只能由您和与之共享记录的人访问。 这使得密码管理器成为接收和存储双因素身份验证代码最安全的方式之一。
比短信更安全
当谈到到双因素身份验证代码时,大多数用户更喜欢通过短信接收,因为这是最方便的方式。 然而,通过短信接收双因素身份验证代码被认为是最不安全的方法之一,因为如果您成为 SIM 卡替换的受害者的话,这些代码可能会被恶意行为者轻松拦截。
SIM 卡替换是一种网络攻击,黑客在此攻击中会联系您的移动运营商,假冒您的身份,从而将您的手机号码替换成他们的 SIM 卡。 如果网络犯罪分子成功替换了您的 SIM 卡的话,他们将能够开始接收您所有的短信和电话。 因此,如果您通过短信接收双因素身份验证代码,网络犯罪分子就有机会看到并使用这些代码来威胁您的账户。
由于通过短信接收双因素身份验证代码存在风险,我们强烈建议不要选择通过这种方式接收。 反而使用密码管理器来接收双因素身份验证码是最安全和方便的方式。
节省时间
如果您使用过身份验证应用程序,那您应该很熟悉它的不便之处,因为您始终需要携带手机才能登录账户。 密码管理器就解决了这个不便之处,并节省您的时间,因为它可以从任何设备上自动填充您的凭证和您的双因素身份验证代码。 您不再需要为了登入一个账户而在多个应用程序之间来回切换,因为密码管理器会为您完成这些繁琐的任务。
使用密码管理器无暇共享 MFA 代码
不安全地分享任何类型的敏感信息,包括多因素身份验证代码,都会使您的账户和敏感信息面临被网络犯罪分子盗窃的风险。 投资到一个像 Keeper 密码管理器之类的密码管理工具,避免将您的数据置于风险之中。
无论是密码、MFA 代码、文件夹还是文件,Keeper Security 的共享功能使得您与任何人分享这些私人信息变得简单而安全。 立即使用 Keeper 密码管理器,开始免费的 30 天试用。