为Apple ID和DropBox启用双重认证(2FA)

鉴于最近的账户泄露事件，您可能想知道如何预防此类攻击。虽然尚不清楚攻击是否通过暴力破解密码实现，但启用双重认证(2FA)已成为热门话题。本文将指导您如何在Apple ID和DropBox账户上设置2FA，为您的敏感信息增加额外保护层。

什么是双重认证？

用户名和密码认证仅使用单一验证因素(用户知道的信息)。双重认证在此基础上增加第二层安全验证，通常是用户拥有的物理设备，如：

• RSA令牌生成的临时密码
• 通过短信发送到手机的验证码
• 具有相同功能的移动应用程序

启用2FA后，仅凭用户名和密码无法登录账户，攻击者还需获取第二验证因素。

Apple ID设置指南

1. 登录Apple ID账户(https://appleid.apple.com)，点击右侧菜单中的"密码与安全性"
2. 回答安全问题后，点击"双重认证"部分的"开始使用"
3. 阅读说明后，提供手机号码接收4位验证码
4. 验证成功后，系统会提供"恢复密钥" - 请务必安全保存此密钥
5. 重新输入恢复密钥确认，勾选同意条款，最后启用双重认证

DropBox设置指南

1. 登录DropBox账户，点击右上角用户名选择"设置"
2. 选择"安全"标签，点击"两步验证"下的"启用"
3. 选择"使用短信"选项，输入手机号码接收验证码
4. 验证后，系统会提供"紧急备份代码" - 请妥善保管
5. 最后启用两步验证

其他支持2FA的服务

除Google、Apple和DropBox外，许多服务也提供2FA。您可以使用twofactorauth.org查询各服务的2FA支持情况。

结论

在当今互联网环境下，用户需主动保护自身安全。双重认证能显著提高账户安全性，但同时也需妥善保管恢复密钥。虽然2FA并非绝对安全，但它大大提高了攻击者入侵账户的难度。

更新(2014年9月16日)：Apple已为iCloud.com启用双重认证，测试显示即使拥有正确密码，没有2FA令牌也无法登录。