强密码与使用弱密码的 2FA

有时候,我们应该做的和我们实际上做的不尽相同。我们理论上应该给每个网络账户设置复杂且唯一的密码。但是要记住包含十来个字母、符号和数字的随机字符串并不容易。或许只要使用 2FA 身份验证,设置一个弱密码就够了?

2FA 的目的

双重身份验证 (2FA) 在您通常的登录过程增加一重额外的验证程序。第二重验证的形式可能是另一个密码,生物识别数据(虹膜、指纹、面部扫描,甚至是DNA)或某个物理对象(第二台设备、智能卡或令牌)。

2FA 不仅仅是数字世界大门上附加的一把锁,它也为您的在线安全保障增加了一层复杂性。即使黑客设法破解了您的密码(例如通过字典攻击),他们还需要采取其他方法以破解第二重验证。

很少会有黑客花费时间和精力对随机的网络目标采取多种入侵策略。换句话说,除非是将政府机密保存在自己硬盘上的间谍,否则黑客更乐意拿其他安全意识较低的受害者开刀。如果您真是间谍,却把机密文件保存在可以连网的设备上,那这份工作恐怕并不适合您,007 先生。

为什么要使用强密码?

因为没有系统是百分之百安全的。

如果您的第一重验证是个弱密码或重复使用的密码,这实际上已经破坏了双重身份验证的整个目的。这样您就只能指望一重验证程序了。这一重验证程序足够安全吗?

把密码卡存放在钱包中,可以躲过网络黑客,但别忘了现实中的扒手也会上网。虹膜识别听上去无比可靠——它怎么可能失败呢?实际上,许多 2FA 系统都提供备用的登录功能,用于虹膜扫描仪出现故障的情况。在这种情况下,您无需使用双重身份验证。也就是说,黑客也并非一定要双重身份验证数据才能登录。

我们无法预见 2FA 系统中所有可能存在的漏洞。这就是必须使用强密码的原因。

第三种选择

事实上,您无需在双重验证和强密码之间纠结。您需要的其实是一个密码管理器。

强大而独特的密码既难记住又难输入。不过NordPass不仅会生成强大的密码,保持其始终处于安全、可靠的加密状态。它还能进行自动填写,因此无需在每次登录时都输入 ksf&^(t^KG6875_O。

同时使用双重认证和密码管理器能保证您的网络活动百分之百安全吗?很遗憾,不能。但是您将比大多数人安全得多。

Chad Hammond
验证作者
Chad热爱旅行和技术。他的全球化视野和开放性思维为各种安全性话题增添了有趣的视角。他曾造访过 80 余个国家,而且并不打算近期停下旅行的脚步。