2FA 可以阻止黑客吗？

是的，双因素身份验证 (2FA) 可以阻止黑客访问您的帐户，但它并不完全万无一失，并且某些形式的 2FA 比其他形式的 2FA 更强大。 2FA 是一种需要两个身份验证因素的多因素身份验证 (MFA)。 使用 2FA，您需要用户名、密码和其他身份验证方法才能访问在线帐户。 在您的帐户上启用 2FA 将为您提供额外的安全层，并在您的密码被盗时保护您。

继续阅读以了解 2FA 如何阻止黑客、黑客如何绕过 2FA 和 2FA 最佳实践，以防止您的帐户被盗。

2FA 如何阻止黑客

2FA 可以通过添加额外的安全层来保护您免受网络威胁，以阻止他们入侵您的帐户。 启用 2FA 后，黑客即使拥有您的用户名和密码也无法访问您的帐户。 您可以用作 2FA 的 MFA 的主要类型之一是 2FA 代码，它可以是基于时间的一次性密码（TOTP）或是基于短信的一次性密码（OTP）。 由于 2FA 代码通常通过您的手机发送给您，因此黑客在试图登录您的帐户时无法使用该代码来验证您的身份。 2FA 代码可以方便地由身份验证器应用生成或通过短信发送，但重要的是要知道一些 2FA 方法比其他方法更安全。

黑客是否可以绕过 2FA？

尽管 2FA 是一种非常安全的身份验证方法，但黑客可以通过几种方法巧妙地绕过它，包括通过网络钓鱼攻击、SIM 卡交换和欺骗网站。

网络钓鱼攻击

网络钓鱼攻击是指黑客通过冒充您认识或信任的人诱骗您发送私人信息，比如您的密码或信用卡号码。 黑客创建网络钓鱼消息以说服您向他们发送敏感信息（包括 2FA 代码），以访问您的帐户。 例如，您可能会收到社交媒体平台的电子邮件，提醒您有人试图登录您的帐户。 如果您没有进行登录尝试，则该消息可能会要求您使用数字代码回复，但发送您的 2FA 代码，则表示您允许黑客访问您的帐户。

SIM 卡交换

当黑客冒充您以说服您的移动运营商激活新 SIM 卡时，就会发生 SIM 卡交换。 虽然大多数 SIM 卡交换攻击致力于窃取您的身份，但一些黑客会强迫他们窃取基于短信的身份验证代码、访问您的帐户并在暗网上出售您的数据。 黑客尽可能多地收集有关您的信息，这有助于他们欺骗您的移动运营商激活新的 SIM 卡。 他们通常会声称您丢失了手机或手机被盗，这样您的移动运营商很可能会激活新的 SIM 卡。 他们拥有新的 SIM 卡并将其插入他们的设备后，他们会收到您的短信和电话，这意味着您的 2FA 代码也将发送给他们。 这就是为什么在黑客冒充您或获得对您的手机的访问权限的情况下，通过短信使用 2FA 方法被认为是 MFA 的最弱形式之一的原因。

欺骗网站

您是否曾经点击过一个与其广告不同的网站？ 欺骗网站是由黑客创建的网站，其目的是让网站看起来足够合法，以诱骗您输入您的敏感信息或在不知情的情况下下载恶意软件。 如果您点击将您带到欺骗网站的恶意链接，则您可能会输入您的 2FA 代码，并且黑客可以利用该代码来损害您的在线帐户。 虽然区分真实网站和欺骗网站之间的区别可能很困难，但您可以通过检查 URL 的安全性、仔细查看网站的内容和阅读在线评论来发现网络钓鱼网站。

中间人 (MITM) 攻击

顾名思义，中间人 (MITM) 攻击发生在黑客拦截两个人或两个企业之间发送的数据以恶意窃取或更改它时。 MITM 攻击通常发生在公共 WiFi 上；由于公共网络通常不安全，因此当您连接公共网络时，任何人都可以监控或拦截您的数据。 想象一下，您要去度假，并且在登机之前连接到机场 WiFi 时需要收到 2FA 代码。 黑客可以拦截您的数据、查看您的 2FA 代码，并使用它来访问您的帐户并危及您的隐私。

开放授权 (OAuth) 同意网络钓鱼

开放授权 (OAuth) 是一种允许您授予第三方应用访问您的数据的权限而不共享您的密码的协议。 想想您使用应用的时候，该应用不是创建帐户以登录，而是询问您是否想要使用您的 Google 或 Facebook 帐户登录。 通过允许此应用访问您的帐户，您可以减少登录另一个应用所需的次数。 虽然这很方便，但 OAuth 可以允许黑客通过同意网络钓鱼访问您的数据和帐户，这种情况发生在黑客制作类似于合法 OAuth 屏幕的虚假页面时。 当您在欺骗的 OAuth 页面上授予应用权限时，您会在不知情的情况下让黑客访问您的数据，允许他们绕过典型的 2FA 安全措施。

防止帐户泄露的 2FA 最佳实践

防止您的帐户被黑客入侵的几种 2FA 最佳实践包括使用安全的 2FA 方法、避免点击可疑链接以及在登录帐户时避免公共 WiFi 。

使用安全的 2FA 方法

虽然启用 2FA 通常是增强安全的一个好方法，但使用安全的 2FA 方法（比如身份验证器应用）生成 2FA 代码非常重要。 身份验证器应用在您的设备上本地创建代码，以与您的登录凭证一起使用，以访问您的在线帐户。 一段时间后，身份验证器应用中的代码将刷新为新代码，确保没有人可以窃取您的 2FA 代码。 使用身份验证器应用比接收基于短信的 2FA 代码更安全，因为您的手机总是丢失或被盗，并且短信未加密，使其更容易拦截 MITM 攻击和 SIM 卡交换。 Keeper^® 在其密码管理器中具有内置的 2FA 功能，允许您生成 2FA 代码，并将其安全地保存到其关联记录中。

其他类型的 2FA 方法包括通行密钥、生物识别技术和硬件安全密钥。 通行密钥是一种取代传统密码的无密码身份验证方法。 例如，如果您使用 Face ID 或指纹解锁任何应用，则可能已经设置了通行密钥。 这些通行密钥也是生物识别技术的类型，它们使用您独特的身体或行为特征来识别您，并让您访问您的帐户。 硬件安全密钥不是您自己的东西，而是您物理上拥有的作为 2FA 方法的东西，您可以插入或点击它以确认您的身份。 这些额外的 2FA 方法比基于短信的 2FA 代码更安全，因为它们无法被黑客拦截。

切勿共享 2FA 代码

如果您收到公司要求您提供您的 2FA 代码的任何电子邮件或短信，则表明黑客试图窃取您的信息。 大多数合法公司永远不会要求您提供您的 2FA 代码，因此如果您收到任何要求它的消息，则您很可能成为了网络钓鱼诈骗的目标。 通过检查发件人的电话号码或电子邮件地址仔细检查消息；如果它与合法公司的官方电话号码或域名不匹配，则它是黑客。 您还应该评估该消息是否使用紧急或威胁语言，因为只有黑客会试图吓唬您，让您共享私人信息，比如您的 2FA 代码。

切勿点击可疑链接

您不应该点击可疑链接，特别是未经请求的电子邮件或短信中的链接，因为它很可能是欺骗网站。 不要冒险点击不安全的链接，因为您可能会触发您的设备上的恶意软件感染，或者意外与黑客共享私人信息。 如果您使用的是电脑的话，您应该使用网址检查器或将鼠标悬停在链接上，而不是点击可疑链接，来检查该链接是否安全。

避免通过公共 WiFi 登录帐户

由于任何人都可以监控或拦截公共 WiFi 上的数据，因此在登录您的任何在线帐户时不要连接到公共 WiFi 非常重要。公共 WiFi 不安全，因此如果黑客控制公共网络，则您的数据可能会被黑客窃取。 连接到私人 WiFi 网络或 VPN 时登录帐户更安全。

锁定 SIM 卡

在某些情况下，您使用 2FA 方法的唯一选择是基于短信身份验证，因此锁定您的 SIM 卡以防止黑客进行 SIM 卡交换非常重要。 锁定您的 SIM 卡将保护您的帐户免受 SIM 卡交换攻击的影响，因为黑客无法将您的 SIM 卡交换到他们的设备。

要锁定 iPhone 上的 SIM 卡，请转到设置、蜂窝和 SIM 卡 PIN 码。 切换到 SIM 卡 PIN 码旁边的按钮，加以启用。 您需要输入移动运营商的默认 PIN 码，通常为“1111”。 但是，在输入默认 PIN 码之前，请咨询移动运营商，因为猜测错误可能导致卡被锁定。 启用 SIM 卡 PIN 码后，点击更改 PIN 码，输入您会记住的自定义 PIN 码。

要锁定 Android 上的 SIM 卡，请访问设置、安全和隐私、更多安全设置和 SIM 卡锁定。 切换锁定 SIM 卡旁边的按钮以启用它，然后输入移动运营商的默认 PIN 码。 记住，大多数默认 PIN 码都是“1111”，但在输入任何 PIN 码之前，请咨询移动运营商。 启用 SIM 卡 PIN 码后，选择更改 SIM 卡 PIN 码以输入自定义 PIN 码。

使用安全的 2FA 方法保护您的帐户

2FA 是一种重要的安全措施，可为您的在线帐户添加另一层安全。 使用 Keeper 密码管理器，您可以方便地为每个帐户添加 2FA 代码，并将其安全地保存到数字保险库中。

开始 30 天免费试用 Keeper 密码管理器，通过存储强密码和轻松生成 2FA 代码来保护您的帐户免受黑客的侵害。