《华尔街日报》：无痛保护所有在线账户安全的方法

在线安全有一个基本公式：

长且唯一的密码 + 双重认证 = 更安全的资金、工作和个人数据

借助密码管理器，第一个要素变得简单。该软件可以为您拥有的每个在线账户创建不同的难以猜测的数字和字母组合。它还能安全存储这些杂乱无章的密码，并在您需要时自动填充到网站和应用程序中。您只需记住一个主密码。

那第二个要素呢？您通常会将双重认证（又称2FA）视为在登录时通过短信发送或由应用程序生成的时效性代码。在许多情况下，这是一个需要启用的设置。不要将其视为可选项：最近对美国证券交易委员会官方X账户和23andMe数千个账户的攻击，如果这些用户启用了2FA，或许就能被阻止。

双重认证代码是必要的安全层，但它们最多只是不便，最坏情况下，如果您无法访问生成这些代码的设备，就会很危险。

一项名为通行密钥的新兴技术可以方便地替代密码和2FA代码，但它仅在少数网站上受支持。在它们普及之前，我们还得忍受这些烦人的代码。最近，我发现了一些简化2FA流程的更好工具和实践。我的指南将帮助您在计算机上轻松获取代码，并安全地与试图报税或支付水电费的配偶共享。它还将帮助您保护这些代码，以免在丢失时被锁定账户。

做好备份

安全公司SpyCloud Labs副总裁特雷弗·希利高斯表示，短信验证码是双重认证中最不安全的方式，因为运营商账户容易遭受攻击。不过他也强调，如果这是唯一选择，仍然应该使用。“任何双重认证都比没有强”。

更稳妥的做法是设置验证器应用（我的推荐如下）来生成登录所需代码。从亚马逊到X平台的服务都支持这类应用。

登录网站或应用后进入设置，在安全选项下可以找到双重或"多因素"认证功能，其中包含验证器或代码生成器应用选项。通常下一步会显示二维码，只需在验证器应用中添加账户并扫描即可。（相信我，操作一次就会发现很简单。）

需要注意的是：如果丢失手机，或在换新机前忘记转移验证器应用，可能导致账户无法访问。解决关键是选择具有备份功能的应用。

• Authy（iOS/Android免费验证器应用）是我的首选，其核心优势在于双重恢复方案：既可通过设置中的备份密码选项将加密代码备份至Authy服务器，也可在多个设备（如手机和平板）安装应用实现代码同步显示。

• 谷歌身份验证器是适用于iOS和Android设备的另一款免费选择。您可以将验证码备份至谷歌账户，这样即使旧设备不在身边，也能在新设备上设置该应用。但该应用无法同时在多台设备上运行。

谷歌身份验证器应用中，绿色云图标表示验证码已备份至您的谷歌账户。另一种高安全性但有时繁琐的双因素认证方式：名为安全密钥的物理加密狗。包括苹果、谷歌、脸书和微软在内的主流在线服务均支持此类密钥。大多数密码管理器如1Password也兼容。您可将其设置为身份验证器应用之外的备用验证方式，并存放于现实世界的安全位置（如袜子抽屉），让网络犯罪分子无从窃取。

密码管理器，例如 1Password 和 Dashlane，也能生成验证码，这些验证码和其他登录信息一样，由您的主密码备份保护。

希利戈斯表示，将所有网络安全寄托于密码管理器如同把所有鸡蛋放在一个篮子里。但如果您用强大且唯一的主密码保护密码管理器应用，并为手机和其他设备设置长而复杂的密码，就能获得充分保护。即使黑客蓄意攻击，也难以突破管理器加密的保险库。

在其他设备上获取验证码

假设您正用笔记本电脑登录亚马逊，系统要求输入验证码，而装有验证器应用的手机却在隔壁房间充电。别叹气，也无需起身——有更便捷的解决方案！

我最青睐的Authy验证应用支持所有搭载M系列芯片的新款Mac电脑（即采用苹果芯片的设备）。但开发商Twilio宣布，由于用户量过低，自3月19日起将停止对Windows和旧款Mac桌面端的支持。

要在基于Apple芯片的Mac上获取Authy，请前往Mac应用商店，搜索‘Authy’并通过iPhone和iPad应用筛选结果。如果您使用第三方密码管理器来获取验证码，可以通过管理器的桌面应用或浏览器扩展在电脑上获取。

如果您在手机上获取验证码时遇到困难，请记住这个小技巧：如果您有iPhone和Mac，可以在手机上复制验证码然后立即粘贴到Mac上。确保蓝牙和Wi-Fi已开启，并在设置中启用Handoff功能。如果您使用Android和Windows PC或Chromebook，可以使用类似的功能，称为快速共享。

分享您的秘密

另一个熟悉的场景：您的配偶正在登录支付有线电视账单，而您却在工作中开会时收到账户的2FA验证码。有一些安全且方便的方法可以与需要访问您账户的人共享2FA验证码。

使用1Password，您可以临时共享验证码（该应用称之为一次性密码），如图所示，或者通过将登录信息添加到共享保险库中永久共享。您可以将共同管理的任何账户添加到密码管理器中的共享保险库。我们推荐的三款管理器——1Password、Dashlane和Bitwarden——均具备加密共享密码及验证码的功能。

若您的苹果设备已更新至最新系统（如iOS 17、MacOS Sonoma等），您可创建群组通过内置的iCloud钥匙串管理器共享密码与验证码。操作路径：设置 > 密码。

如需通过短信发送验证码，请确保使用加密方式（如iMessage、WhatsApp或Signal）。更推荐直接致电信任的接收方口头告知验证码——除非有黑客藏身您椅后，否则这种方式非常安全。

——欲获取更多《华尔街日报》科技专栏的分析、评测、建议及头条新闻，请订阅我们的每周通讯。

联系作者妮可·阮：[email protected]