《华尔街日报》：别像美国证交会一样被黑——使用双重认证保护你的在线账户

我们理解。为您的在线账户启用双重认证可能很麻烦。但就像去看牙医一样，这是您不得不做的事情。

周二，有人入侵了美国证券交易委员会（SEC）的官方X账户，并发布推文称现货比特币交易所交易基金（ETF）已获批，导致加密货币价格短暂上涨。SEC女发言人表示，这个看似官方的声明是一次黑客攻击；该机构确实在周三正式批准了这些ETF。

X表示，SEC的账户未启用双重认证保护。（该机构本周早些时候未回应《华尔街日报》关于X调查结果的置评请求。）

去年，一名黑客通过“撞库”旧密码，入侵了14,000个23andMe账户。如果这些账户启用了第二重保护，这次攻击就不会成功。

双重认证（技术宅称之为2FA）就像您门上的额外锁。您的密码打开第一道锁，但要突破那道门闩，您需要另一把钥匙：通常是通过短信发送到您手机上的代码或由应用程序生成的代码，但有时是手机上的提示，甚至是物理USB安全密钥。

大多数主流服务都允许您在安全设置中启用双因素认证（2FA），有些甚至强制要求。它们通常会引导您完成添加各类保护措施的步骤。

截至去年二月，X平台仅限付费用户通过短信接收验证码。替代方案是设置认证应用程序，例如谷歌验证器或Twilio旗下的Authy。这些应用会生成基于时间、不断变化的登录验证码。

安全专家推荐使用认证应用而非短信，因为对于高价值目标，电话号码可能通过无线服务提供商被劫持。X公司表示，入侵美国证券交易委员会X账户的黑客也控制了与之关联的手机号。

最安全的双因素认证方式是物理安全密钥，例如Yubico公司售价55美元的YubiKey 5C NFC。登录受保护账户时，您只需将其轻触手机或插入手机/笔记本电脑的USB端口。若采用此方案，应准备两到三个密钥以防丢失。对于高风险人群（如高净值个人、社交媒体影响者和公众人物），安全密钥是强烈推荐的防护措施。

需要更多密码安全提示？我们已经提供了很多、很多、很多，快去阅读吧！当然是在你为最重要的账户开启双重验证之后。

——想获取更多《华尔街日报》技术分析、评论、建议和头条新闻，请订阅我们的每周通讯。

写信给莎拉·蒂布肯，邮箱：[email protected]