使用双因子验证保护云服务

　　这年头，除非你有意避开，否则你个人和工作生活的几乎每一个方面都离不开云服务。重要的云登录信息泄密的风险实在太大了，无法借助于单单靠密码来保护它们。

　　如果攻击者能访问重要的云服务、尤其是电子邮件，他就能从事间谍活动或破坏活动，或者为非作歹。

　　解决办法就是，启用你使用的每一种重要云服务的双因子验证(2FA)，尤其是与企业帐户密切相关的那些云服务。

　　如果启用了云服务的双因子验证，任何人企图从无法识别的设备登录，就需要输入密码，这个密码作为文本消息来收取，或者由你之前注册的智能手机上的验证应用程序来生成。你可以在多个验证应用程序中作一个选择，它们都采用一种开放标准来生成基于时间的一次性密码。

　　一些服务让你可以选择你想使用哪种技术用于双因子验证。

　　想开始使用双因子验证，你得启用想要保护的云服务的这项功能。然后，你得把帐户与可信赖设备关联起来。为此，你只要将手机号码添加到你的帐户，收到云服务发来的使用文本消息的一次性密码，然后将该密码输入到网站，证实该设备就是你的设备，可以放心使用。

　　对于提供双因子验证功能的许多(但并非所有)服务而言，你还可以使用验证应用程序，它可以将你的设备(通常是智能手机)与Web服务配对起来。这个设置过程通常需要扫描条形码(当然是在登录到你的帐户之后)，或输入一个长长的加密密钥。

　　扫描该条形码即可将智能手机应用程序设置成可信赖设备。

　　我更喜欢使用验证应用程序，那样可以避免这种情形：我可以访问网络，但是由于蜂窝信号差而收不到文本消息。实际上，我的智能手机上有多款验证应用程序，它们在各自的文件夹中都井然有序。

　　更多资讯，请访问郑州网络工程师培训机构