今天老左在登录Namecheap账户后台的时候显著的位置有提到让设置Two Factor Authentication 二次身份验证,实际上这个事情在很久之前就有看到的。而且我们在有些主机商面板、账户都有看到可以设置选择二次身份验证。一般我们是需要设置手机短信验证码或者是通过类似Authy这种APP认证工具进行对账户的重复加固保护。
我们大部分站长朋友设置账户信息的时候都会只使用密码、用户名这种常规的方式。但是,有些朋友他是玩域名交易的,有些账户中的域名确实比较贵重,当然也有些是重要的网站,确实需要账户的安全,这是可以选择二次身份验证,有时候也叫做双因子认证。在这里老左谈一谈我们是否有必要设置二次身份验证,以及在选择需要注意的问题。
第一、根据需要选择
一般而言,我们只要设置强密码、用户名之类的不被泄露基本上是没有问题的。比如我们建议设置的用户名邮箱、用户名不是自己常用的公开用户名和邮箱地址。而密码则通过密码生成工具超级复杂连自己都记不住的密码。
这样一般意义上是账户没有问题的。但是,有些我们确实账户比较重要,比如老左刚才也确实设置二次密码验证,我选择的不是用双因子认证工具认证,我担心手机丢失或者APP不方便,所以我选择的是手机短信验证码方式。也就是每次登陆账户密码之后还需要手机获取六位数验证码才可以登录。
第二、安全但不能烦恼
由于我们的特殊性,有些双因子认证工具在国内是无法打开和链接的。比如我记得谷歌也有一个密码验证工具的,但是有些时候我们网络无法打开或者速度很慢。老左是不建议选择的,每次要用的时候还特别麻烦。所以我们在选择APP或者特殊的验证工具的时候,要选择我们方便使用的。
总不能我们账户是安全了,但是我们每次自己登录也比较烦恼。
第三、一定要管理好账户
我们一般在设置二次身份账户验证之后,我们有一个主密码的。比如我们有在用类似keepass之类的密码管理工具一样。如果我们主密码忘记,你自己重置或者找回还真比较麻烦。所以我们的账户一定要自己保管好,主密码哪怕自己手写抄下来。而且必须要在多个地方存放。
关于二次身份验证设置账户,我们是如何看的?