安全更新AOL学会了两步为什么你的ISP可能不会

Q：我的美国在线账户被黑了。我会打开两步验证，但这不是一个选择。它会永远存在吗？

A：是的，会的。该公司一直在研究这一安全选项的版本，并表示计划很快将其带给客户。

两步验证并不总是最直观的概念，但下面是它对你的作用：这意味着你可以停止对使用不超过12个字符的密码感到内疚，并且不包括大写字母和小写字母、数字、空格和至少两个表情符号字符。

它通过确认您的登录-通常只是来自新位置或新设备的登录，但一些实现验证了每一次登录尝试-使用一个一次性的数字代码发送到您应该始终随身携带的设备，您的手机。

这些代码可以在短信中传递，或者像谷歌的认证程序这样的应用程序可以为你计算，即使你的手机没有信号。目前还不清楚AOL将采取何种方法，或者用户多久会被要求用这些代码确认他们的登录。

美国在线似乎是这一概念的后来者，因为它不得不处理对其用户的一再攻击。谷歌在2011年推出了两步验证，并在此后推出了几项升级；例如，上周它增加了一个选项，用一个特殊的USB安全密钥验证登录。

但早在20世纪90年代，美国在线就提供了一种早期的粗略的两步验证形式：您可以为一个“SecurID”令牌支付额外的费用，该令牌与Authenticator一样，计算实时代码，供您在每次登录时输入。很少有用户尝试过它——我所知道的唯一一个人是一个容易出事故的父亲，他的女儿在AOL工作，在他被黑客入侵太多次之后，就把他签下了。

即使两步验证在Web服务中已经很普遍，但大多数互联网提供商还没有部署它。康卡斯特和Verizon只会说他们正在考虑。

有线互联网提供商还有一个额外的问题：同样的用户名和密码解锁您的电子邮件，也允许访问有线WiFi连接远离家庭和观看特权的视频网站，只接受现有的电视用户。

但是，如果许多客户使用传统的邮件客户端而不是Web邮件站点，那么即使不是电视提供商翻倍的ISP也会发现两步验证很难部署。像OSX的Mail这样的程序不能接受一次性代码，而是要求你运行的每一个副本都有一个单独的自定义密码，这是一个过程，DaneJasper，SantaRosa，加州索尼克公司的首席执行官。网，说产生了“很多复杂性。”

·提示：做两步验证的网站目录

个别网站并不总是善于告诉他们的用户是否和如何支持两步验证，但西雅图的程序员乔希·戴维斯（JoshDavis）和许多贡献者在TwoFactorAuth上提供了一个全面的目录。

该网站列出了从“备份和同步”到“社交”的22类广泛使用的网站，并报告了它们如何提供两步验证：通过短信、电话、硬件设备或应用程序。提示：如果你经常到海外旅行，或者在手机没有服务的情况下发现自己，基于应用程序的验证比基于文本的验证要好得多。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！