启用两步验证让你的账户更安全

在互联网时代中大家的账号越来越多，因此管理起来很麻烦，利用密码管理器可以很大程度上减轻负担，但如今只使用一个强密码或许已经不足以保护账户。

两步验证应运而生

顾名思义，两步验证2FA是指登陆账户时需要两次验证，第一次验证就是传统的账号+密码，第二次验证，目前有多种方案，常见的是短信验证码，但随着黑客技术发展，窃取拦截手机短信已成为可能，因此虚拟验证器Authenticator，逐渐成为主流两步验证方案。

它们大多使用TOTP算法，因此虚拟验证器大多是通用的

TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。 它已被采纳为Internet工程任务组标准RFC 6238，是Initiative for Open Authentication（OATH）的基石，并被用于许多双因素身份验证系统。

对于，银行账户、网盘等重要账户强烈建议大家开启两步验证

目前常用的虚拟验证器有Google Authenticator、Microsoft Authenticator 、Authy 、QQ安全中心（仅用于QQ服务）等，其中以Google Authenticator最为常见（出现时间早）

下图为Google Authenticator的官网介绍

虽然 Google Authenticator 值得信赖，但是由于在国内使用稍有不便，因此推荐大家使用Microsoft Authenticator 或者 Authy

除此以外，还有一个叫做“得验证”的微信小程序用起来很方便，但好像知名度不高，大家可以用于非敏感账户的两步验证，下面引用官方介绍

提供动态密码（TOTP算法）的生成与密钥匿名备份服务。兼容Google Authenticator，支持阿里云、华为云、七牛云、V2EX、Teambition、网易邮箱、暴雪战网等，所有符合RFC6238标准TOTP算法的两步验证。

如何启用两步验证

例如，在PayPal中开启双重验证，首先登陆你的账户，依次点击，设置-安全-启用双重验证，这时你可以选择使用短信或者身份验证程序（虚拟验证器）

打开虚拟验证器扫描二维码，并填写验证码即可开启

支持两步验证的网站如下：

paypal、vultr、阿里云、腾讯云、Amazon、坚果云、印象笔记、Dropbox、Linode、GitHub、微软账户、Google 账户、Twitter、Instagram、Gmail、Steam

有些网站，例如vultr还会提供紧急代码（备用代码）用于两步验证无法使用时，解除两步验证

从哪里下载虚拟验证器

Authy 官网： https://authy.com

Microsoft Authenticator 官网： https://www. microsoft.com/zh-cn/acc ount/authenticator

Google Authenticator 官网： http://www. google.cn/intl/zh-CN/la nding/2step/index.html

可能会用到的资料

Authy 和 Google Authenticator 对比： https://authy.com/blog/authy-vs-google-authenticator

Microsoft Authenticator使用方法： http://www.xitongtiandi.net/wenzhang/win10/26184.html

支持二次验证的网络服务： https://www.appinn.com/10-two-factor-authentication

---

本文原创，转载请注明出处

关于我们

软件探索是一个致力于推荐实用软件与网站的自媒体

如果您喜欢本文，欢迎关注我的 知乎专栏 (>▽<)