被数字生活拒之门外很糟糕以下是避免方法——《华尔街日报》

对于那些对双重认证感到安心的人，这里有一个警告。如果你丢失或损坏了手机，可能会失去访问验证器应用中的关键代码……以及这些代码本应保护的在线账户。

网络犯罪仍在上升，而密码是黑客的主要目标。这就是为什么使用双重认证（也称为2FA）对于保护你的Gmail、PayPal和其他在线服务至关重要。

这就像有一扇带有多重锁的门。服务首先要求你的密码（主锁），然后请求由你的验证应用生成的随机代码之一（死锁）。没有你的密码和这些代码，小偷就无法进入。

但这种额外的安全性是有代价的。一些验证器应用将代码存储在设备上。如果你没有该设备，就无法进入你的账户。这是我在几年前送修手机后，通过艰难方式学到的。

为了避免麻烦，可能会想要禁用双重认证。但不要这样做：“你会承担重大风险，包括账户劫持，”安全公司Sophos X-Ops的董事克里斯托弗·巴德说。他说，有更好的方法来设置2FA，包括使用支持云备份的应用。

流行的Google Authenticator应用最近通过一个新选项解决了这个问题，该选项可以将代码保存到你的Google账户。这意味着你现在可以在新设备上设置Google Authenticator——即使你没有旧设备——并恢复你的代码。这是一个很好的解决方案，只要你在丢失手机之前连接了你的Google账户。

如果您仍无法登录账户，仍有补救措施。按照以下步骤尝试恢复访问权限，并进行一些更改以防止双重验证失败。

重新登录

**最简单方法：使用其他设备。**在您之前曾登录过该账户的平板电脑或计算机上登录。如果您之前勾选了“在此设备上不再询问”选项，可能只需输入密码即可登录，无需双重验证。

如果系统要求双重验证，请查看是否有其他验证方式可选。谷歌和脸书等平台可以向您已登录的设备发送批准通知。

**较简单方法：转移电话号码。**联系运营商更换SIM卡或使用eSIM，将短信和通话功能转移到新手机。某些服务（如苹果iCloud）在您无法使用受信任设备时，可向账户绑定的手机号发送验证码。（为防止窃取手机者接管您的苹果账户，请尽快锁定丢失设备的SIM卡。此处有详细说明。）

**中等难度：查找恢复代码。**您可能在首次设置双重验证时保存过一次性备用代码。（许多服务在注册时会提示您这样做。）

查看你的桌面，你可能在那里保存了截图，或者检查办公桌抽屉，也许你藏了一份纸质打印件。谷歌会引导你下载备份代码。在电脑上搜索文件名“backup-codes-username.txt”

**更困难的方法：恢复旧手机备份。**以上方法都不可行？将旧手机的数据下载到新手机上。

当你在新iPhone上操作并进入“应用与数据”设置界面时，选择从iCloud备份恢复。如果你使用笔记本电脑进行备份，将手机连接到电脑，然后在Finder中选择设备。点击“恢复备份”并选择最近的日期。

在新安卓设备上，按照屏幕上的步骤进行设置。当你看到“复制应用与数据”时，点击“下一步”。然后点击“无法使用旧设备”。选择可用的最近备份。

**最困难的方法：启动账户恢复。**这种方法需要耐心。通常，你可以通过点击登录页面上的“忘记密码？”或“获取帮助？”选项来触发账户恢复流程，这会要求你提供额外信息，并向公司的客服团队提交一个请求。这可能需要数周甚至数月时间，所以请耐心等待。

预防未来被锁

**多重验证形式：**双重认证（2FA）有多种类型，许多服务允许您混合搭配使用。物理安全密钥作为最安全的2FA形式，既可充当主要认证方式，也可作为备用密钥。您可以将验证器应用与安全密钥结合使用，甚至为一个账户添加多个安全密钥。

若手机无法使用，像YubiKey 5C NFC（55美元）这类物理安全密钥可作为备用方案。图片来源：Yubico还可考虑通行密钥，这是谷歌、微软等账户新推出的无密码登录方式。使用通行密钥时，仅需指纹即可登录笔记本电脑，或通过面部识别登录手机。它们会自动同步至云端，因此您可用多台设备配合通行密钥登录。

**保存备份代码：**在账户安全设置中可找到不会过期的单次使用恢复代码。建议打印出来——这些代码存放在现实世界的抽屉里，比存在可能被黑客入侵的网络空间更安全。

**支持云端备份的验证器应用：**我推荐Twilio公司的Authy应用，因为它能在包括笔记本电脑在内的多台设备上同步生成相同验证码。既便捷又能在手机丢失时充当备份。

将数据备份至云端存在风险。Authy通过仅能使用密码解锁的加密技术保护验证码来防范这些风险。Authy并不知晓该密码——只有您知道——因此如果您忘记密码，该公司无法恢复您的账户。

许多密码管理器（如1Password和苹果iCloud钥匙串）提供内置验证器。但用它们同时存储密码和双重验证码相当于把所有鸡蛋放在一个篮子里。

——欲获取更多《华尔街日报》科技分析、评测、建议及头条新闻，请订阅我们的每周通讯。

联系作者Nicole Nguyen，邮箱：[email protected]

本文发表于2023年7月11日印刷版，标题为《防止被数字生活拒之门外》。