网络安全 
您可以通过删除不再使用的帐户,调整隐私设置,避免在社
2025 年 4 月 10 日更新。
身份验证应用程序是一种安全且简单的身份验证方法,可生成与您的凭证一起输入的数字代码,以访问帐户。 专家建议在每一个可以使用的账户上使用 MFA 来提高安全性,并更好地保护您的数据。 身份验证应用程序是一种免费、简单且安全的方式,大多数具有安全设置的账户都将其作为一种选择。
继续阅读有关身份验证应用程序的工作原理以及如何使用它们的详细信息。
身份验证应用程序的工作原理
身份验证应用程序基于时间的一次性密码 (TOTP) 验证模型。 以下是它的分步介绍:
- 设置:当您启用 MFA 时,帐户服务器会生成一个以二维码形式展示的密钥。 您可以使用身份验证应用程序进行扫描,该应用程序会安全地存储密钥。
- 共享密钥:服务器和您的应用程序现在共享相同的密钥。 它从未再通过互联网发送,并且保持私密。
- 代码生成:应用程序使用密钥和当前时间生成一个六位数字代码,并使用 TOTP 算法每 30 到 60 秒自动刷新。
- 登录过程:当您登录时,需要输入用户名、密码和应用程序中显示的代码。
- 服务器验证:服务器使用同一密钥和时间生成自己的代码。 如果您的代码匹配,您将获得访问权限。 如果代码不匹配,则访问将被拒绝。
验证应用程序是否安全?
身份验证应用程序很安全,因为它们会将代码保存在您的设备本地,并使用加密保护存储的密钥。 这意味着代码不会通过互联网传输,因此可以抵抗常见攻击方式,如网络钓鱼、SIM 卡交换和中间人 (MITM) 攻击。 此外,由于代码每 30 到 60 秒重置一次,因此网络犯罪分子很难窃取它们或重复使用它们。
一些身份验证应用程序(如 Authy 和 Microsoft Authenticator)提供生物识别锁等功能,通过额外的安全层保护您的身份验证应用程序。
选择身份验证应用程序时需要考虑哪些因素
并非所有身份验证器应用程序都是一样的。 在选择一个产品之前,做些调查,以确保它能满足您的需求非常重要。 在选择身份验证器应用程序时,请问以下几个问题:
- 应用程序是否加密您的密钥和备份数据?
- 您可以使用 Face ID、指纹或 PIN 码来锁定应用程序吗?注意:Face ID 是一种面部识别技术,用于提供安全的访问方式。
- 应用程序可以在没有互联网访问的情况下生成代码吗?
- 该应用程序是否提供了一种简单且安全的方法恢复访问权限,如果您丢失了设备怎么办?
💡 您知道吗?Keeper 等一些密码管理器具有生成 2FA 代码的内置支持。 这允许您在一个地方管理您的密码和身份验证码,这有助于您保持井然有序并简化登录。
如何设置和使用身份验证应用程序
以下是您可以轻松设置和开始使用您的身份验证应用程序的方法:
- 选择您的身份验证应用程序。我们建议使用密码管理器,但您还有其他几个选项可以选择。 选择最适合您使用的应用并在手机上下载。
- 从您的账户请求一个二维码。 这通常可以在您想要保护的账户的 MFA 选项下的安全设置中找到。
- 使用身份验证应用程序扫描二维码。 您正在使用的应用程序将使用设备的摄像头或截图功能来扫描二维码。
- 您已准备就绪了! 现在,您的身份验证应用程序已设置完毕,您可以使用它来登录您的账户。 您可以在输入您的用户名和密码后,输入应用程序中显示的“6位数代码”。 代码每 30 秒更改一次,因此请确保在过期之前及时输入。 如果代码与服务器生成的代码相匹配,则您可以访问。
使用验证应用程序来加强您的账户安全。
身份验证应用程序非常安全,并且易于设置和使用。 我们强烈建议为 MFA 使用身份验证应用程序。Keeper 密码管理器将身份验证应用程序功能集成到其应用程序中,从而简化您的网络安全,并轻松保护您的账户。
开始 Keeper 密码管理器 的 30 天免费试用,了解我们如何让您的在线生活更安全。
