三个验证因素
- 您知道的 — PIN、密码、密码短语。
- 您拥有的 — 验证器应用、短信验证码、安全密钥、智能卡。
- 您是谁 — 指纹、面部、虹膜。
MFA 选项对比
| 方式 | 安全性 | 易用性 | 备注 |
|---|---|---|---|
| 短信验证码 | 中等 | 容易 | 最常见,但易受 SIM 卡互换攻击。 |
| 验证器应用 | 高 | 容易 | Google Authenticator、Microsoft Authenticator、Authy。 |
| 生物识别 | 高 | 非常容易 | 在支持的设备上不会丢失或遗忘。 |
| 实体令牌 | 高 | 中等 | 小型 USB 样式的密钥。 |
| Security key (FIDO2) | 非常高 | 中等 | Yubikey 等。 |
请优先在这些账户开启
- 您的主邮箱(Apple ID、Gmail、Outlook)— 如被攻击者占据,可重置其他所有密码。
- 网上银行和支付应用。
- 已保存卡片信息的账户 — Amazon、eBay、PayPal、Coles、Woolworths。
- 社交媒体 — Facebook、Instagram、X(Twitter)、LinkedIn、WhatsApp、Signal。
- 政府服务 — myGov。
- 绑定支付方式的游戏账户 — Steam、PlayStation、Xbox、Nintendo、Epic。
使用 MFA 时的安全注意事项
- 不要点击意外短信或邮件中的登录链接 — 直接访问服务。
- 切勿与任何人(包括所谓'客服')分享 MFA 验证码。
- 拒绝任何非您发起的登录批准。
- 将备份码保存在安全的地方(密码管理器或纸质打印)。
- 更换手机时,先迁移验证器应用,再清除旧设备。
- 更换电话号码时,提前更新使用短信 MFA 的账户。