随着移动互联网时代的到来,我们的生活离不开手机,而手机里最常用的应用之一便是QQ。但是随之而来的安全问题也愈发突出,为了保护账户安全,我们可以设置手机QQ双重密码来加强账户保护。双重验证也是当前主流账户的安全配置之一,如何正确配置账户的双重验证,既要保证安全性又要方便使用,成为了互联网用户关注的热点话题。针对这个问题,我们需要了解一些相关的知识和技巧,来帮助我们更好地保护自己的账户安全。
主流账户双重验证如何配置安全、方便
今天是双重验证第二篇,我们来讲一下主流账户如何设置双重验证。鉴于内容比较多,建议大家按需跳转阅读。
目录
1. 腾讯应用(QQ邮箱,QQ)
2. 163邮箱,
3. Steam账户,
4. Apple ID,
5. 微软账户(包括Outlook邮箱以及Windows系统内部登录)。
QQ邮箱
上面的排序基本上是按照大家对这类账户的使用频率来排序的。QQ邮箱身为每一个中国人都有的邮箱,可以说是国内市场占有率最大的邮箱平台了。
最大的问题就是我们对QQ邮箱的大量使用也造成了很多安全上的问题。不法分子可以在网上模糊搜索就能找到很多在用的邮箱,攻破后通过群发诈骗邮件以及木马来控制一切你绑定了邮箱的服务。
所以邮箱的安全是我们这场个人网络安全战争的第一战线。鹅厂主推安全措施是二维码和查看登录ip/设备以确定异地登陆,听起来此类措施比较简单,但大家可能不知道qq邮箱也有好几种可选的安全选项。
QQ邮箱自带安全设
邮箱设置-账户
可以设置邮箱独立密码,也有选项给不同文件夹加锁,虽然比较简易,但是保护邮件内容还是可以的。
QQ扫码登陆
扫码也是比较……基础的安全措施......嘛,只要你的手机在你手里就没问题......
QQ安全中心
下载手机版QQ安全中心绑定账号
安全中心提供很多功能,其中包括QQ保护(在未知设备登录时需要验证密保)。游戏保护,邮箱保护,Q币保护以及游戏账号保护(开启后无法登录QQ微信以及相应游戏账号)
↓ 首先我们在应用商店中搜索QQ安全中心并下载 ↓
↓ 登录QQ号后的界面 ↓
↓ 安全中心提供的选项其实很多样化,QQ,微信,邮箱,游戏账号都可以锁定。↓
↓ 其中的邮箱保护功能,登陆时需要使用手机QQ或安全中心扫码验证 ↓
↓ 这个功能很棒欸! ↓
↓ 重新登录时输入密码后出现的界面 ↓
↓ 打开安全中心的QQ保护后,新设备登陆时也需要在手机端扫码确认 ↓
手机验证码重置账号锁符合国情,但是国内手机号现在面对伪基站的风险,所以不论是厂商还是个人用户过度依赖手机号来重置一切真不是啥好办法。。。(不过也没什么可能为了盗你的qq号就用伪基站啦)值得一提的是,QQ安全中心开启了邮箱保护后,邮箱设置中自动关闭通过POP3等转发邮件服务,盗号后设置自动转发的黑客们怕不怕?!快给鹅一个赞!QQ安全中心的服务多样性好用起来秒杀国外服务商的第三方验证器有木有~【说实话我是鹅黑,不过这个软件做的确实好!】友情链接,老马,给我,打Q币!163邮箱
未开双重验证的163账户紧随QQ邮箱的脚步,成为steam吧吃鸡玩家被盗号第二多的邮箱,以及作为Apple ID登陆的邮箱导致Apple ID被盗也很多。
↓ 首先我们登录邮箱 ↓
↓ 选择登陆保护 ↓
↓ 需要先添加手机号才能使用第三方验证器功能 ↓
↓ 安装第三方验证器,使用验证器中的扫码功能 ↓
图为微软验证器 Authenticator
↓ 盘扫他丫的! ↓
↓ 扫成功了还需要把验证器内生成的代码输入进去,下图为成功提示 ↓
↓ 显示已开启 ↓
↓ 私以为并不正确,安全措施不是越多越好 ↓
↓ 设置成功时的登陆界面 ↓
↓ 验证器选项 ↓
还是逃不过手机号这个坑啊。。。不过刨去伪基站的风险其实也够用了。。。把安全设置放在触手可及的首页,挺注重用户的安全的。(z厂经过密码泄露事件知错能改,表扬)不过很良心啊还提供第三方验证其的选项~配置完就不用怕绑定的其他账户被盗啦~Steam!!!
嘻嘻嘻,小可爱们Steam游戏库里有没有上万件游戏啊~
没事,就算上百件喜加一和indie games不也是我们的宝贝儿嘛,何况还可以和好基友共享游戏库(孩子,听过众筹买游戏吗),你的就是我的,我的还是我的,嘻嘻。
相信大家也吃过鸡,哦不,听过吃鸡被盗号,找回后发现开挂VAC封禁;被朋友改密码改邮箱改令牌;在网吧玩登录steam被盗;打开假冒吃鸡官方发的钓鱼邮件被盗号等等,等等,等等。。。
(只有你没听过的杯具,但没有Steam吧没发生过的)
解决这一切的根源就是打开Sbeam令牌!
等下!你在忽悠人!令牌怎么阻止朋友借号!朋友:急!带妹吃鸡!令牌快告诉我!你:5..4..1..8..8...!霸王条款:友尽概不负责!废话少说!
↓ 第一步,下载Steam移动版客户端 ↓
友情链接,G胖!快,打钱,美金!https://itunes.apple.com/app/steam-chat/id1434890245?t=1https://steamcdn-a.akamaihd.net/apps/steam-chat/steam-chat-app-1.0.8.apk↓ 打开软件,点击左上角菜单栏,选择Steam令牌 ↓
↓ 点击添加验证器 ↓
↓ 输入你的手机号进行绑定 ↓
↓ 绑定成功后会需要你记住恢复代码,【极其重要】 ↓
↓ 出现以下界面就代表设置成功 ↓
注意!
例如使用ASF在服务端连接已使用令牌账户挂卡,需要从已root手机中获取令牌文件,这个令牌文件就是上一篇讲过的双重验证应用在和服务器信息配对时所生成的基于时间的动态代码的文件。建议妥善保管此文件。当然更好的选择就是不要root,远离挂卡绑定/解绑Steam令牌后,15天以内限制所有交易功能。苹果账户/ Apple ID
苹果的官方教程就比较详细了,但是还是给大家搬运过来啦~
在“设置”中开启双重认证
如果使用的是 iOS 10.3 或更高版本:
前往“设置”>“[您的姓名]”>“密码与安全性”。轻点“开启双重认证”。轻点“继续”。输入并验证受信任的电话号码
输入您想要在登录时用来接收验证码的电话号码。您可以选择是通过短信还是自动语音来电接收验证码。轻点“下一步”后,Apple 会向您提供的电话号码发送验证码。输入验证码以验证您的电话号码,然后打开双重认证。↓ 设置成功时登陆网页版 ↓
↓ 移动端会弹出来这个 ↓
↓ 允许后弹出一次性代码↓
Apple ID 中启用的双重验证为设备系统中内置功能,并不能使用第三饭验证器应用。苹果的代码为一次性代码 One-Time-Passcode (OTP),不会随着时间的变化而变化 [第三方验证器中会随着时间变化的叫Time-based One-Time Passcode (TOTP)],不过在设备有生物识别机制(Touch ID和Face ID)的前提下,苹果验证方法的安全性还是毋庸置疑的。微软账户/Outlook
小一一日常用微软账户的频率比其他账户都要频繁,和微软账户关联的服务有很多,像是Windows,Outlook邮箱,Onedrive,Onenote和Skype。
就看在Onedrive里面那么多宝贝文件的面子上,也得把双重验证打开啊
个人觉得微软的双重验证也是所有双重验证中配套最完善,使用最舒服的。
ios端的验证器软件还可以把已添加的账户备份到icloud,再也不会出现安卓端刷机后双重验证全部丢失的尴尬(我的育碧帐号就这么登陆不上去了)
↓ 首先登录微软账户/邮箱,点击右上角头像 ↓
↓ 点击安全性 ↓
↓ 点击双重验证下的管理 ↓
↓ 配置双重验证 ↓
↓ 点击设置身份验证应用 ↓
↓ 下载微软验证器后可以选择使用其他验证其应用并扫码(简单) ↓
不够友情的链接:ios版: https://apps.apple.com/app/microsoft-authenticator/id983156458安卓版:只能凭本事下载,那就不问盖茨要Q币了。。。如需要更好的安全性,建议直接在验证器中选择个人账户登录,未来登陆发送许可时ios端可提供Touch ID认证。。。(都快八重验证了)
↓ 再次登录时的选项,使用密码也需要移动端的许可或是代码,我比较喜欢用第二个,可以完全不用输入密码 ↓
没啥总结的,身为我最喜欢的双重验证和最喜欢的验证器。优点:微软相关账户可以免密码登录,爽滴很哟~缺点:没啥缺点...让我很难凑字数......手机号目前面临伪基站的威胁逐渐从金手指变成了金脚趾。建议相关厂商在手机号重置一切的基础上添加更多重置方式。有些账户的“恢复代码(Restore Key)”丢了就完蛋啦,所以建议离线保存(把它和房产证还有纸片人老婆一起放在保险箱里,毫不夸张)。下面有一篇相关阅读,一外国哥们儿发现有人尝试登录自己的苹果账户,马上开了双重验证,把自己锁在外面的故事。相关阅读:
The Dark Side of Apple's Two-Factor Authentication https://thenextweb.com/apple/2014/12/08/lost-apple-id-learnt-hard-way-careful-two-factor-authentication
下期预告:主流验证器大对比!
源:
什么是邮箱登录保护,它又如何设置?_QQ邮箱帮助中心https://service.mail.qq.com/cgi-bin/help?subtype=1&&id=10000&&no=1001257Apple ID 的双重认证 - Apple 支持https://support.apple.com/zh-cn/HT204915Apple ID 两步验证 - Apple 支持 https://support.apple.com/zh-cn/HT20415Microsoft Authenticator – 安全地访问和管理你的在线帐户https://www.microsoft.com/zh-cn/account/authenticator?cmp=ro5tgz_myvfdySteam Guard - Account Recovery - Knowledge Base - Steam Support https://support.steampowered.com/kb_article.php?ref=4020-ALZM-5519Trading and Market Restrictions - Trading and Gifting - Knowledge Base - Steam Support https://support.steampowered.com/kb_article.php?ref=1047-EDFM-2932&l=english通过设置手机QQ双重密码和主流账户双重验证,我们能够更好地保护我们的账户安全。这不仅可以防止他人恶意盗取我们的信息,还可以让我们在安全的前提下方便地使用各种应用和服务。让我们从现在开始积极地配置安全措施,保卫我们的网络安全。